-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 11.05.2010 12:58, Хисматуллин Ильдар Равилевич пишет: > Здравствуйте, многоуважаемый All > > Помогите новичку в этом деле, собственно вопрос такой: > Какой минимальный набор портов необходимо открыть для корректной > работы сервера: > 1. 7,8 TCP/UDP - ECHO/ICMP; > 2. 22 TCP/UDP - SSH; > 3. 25 TCP/UDP - Собственно сам SMTP; > 4. 53 TCP/UDP - DNS; > 4. 80 TCP/UDP - для вебморды; > 5. 110 TCP - Собственно сам POP3 > IMAP не будет, что еще добавить надо или можно все закрыть ? >
Я бы SSH повесил на какой-нибудь нестандартный порт, сильно снижает количество брут-форс атак. SSL-версий SMTP/POP3 не планируется? Ну и как тут уже упоминали, веб-морду лучше на 443 порт повесить. Для SSH, SMTP, web и POP3 UDP открывать не надо, это протоколы поверх TCP. - -- С уважением, Владимир xmpp: [email protected] GnuPG Key ID 0x86502F95 GnuPG Key Fingerprint: 32E1 4D6E 318D EE0A 4E7A 9429 203E 7AFA 8650 2F95 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.8 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkvpgiYACgkQID56+oZQL5VzXgCggcJrV5agoxzlMrAsvmB1Amb2 NzUAn2ZmL+wB817iQPyzqFwHRmwSHWtK =uLrw -----END PGP SIGNATURE----- -- ubuntu-ru mailing list [email protected] https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
