@MSGID: 2:5030/1997@fidonet 68131ace
@REPLY: 2:5030/723 68130b68
@CHRS: CP866 2
@TZUTC: 0300
@TID: FastEcho 1.46.1 43272
Hello Alexey!

On Thu, 01 May 2025 08:45 +0300, you wrote to me:

 AF>> Сканируют всё в поисках уязвимых сервисов, без привязки сервиса к
 AF>> номеру порта. То есть, например, если на порту 12345 будет
 AF>> отвечать дырявый apache, его поимеют. Поэтому всё, что смотрит в
 AF>> интернет, должно работать от бесправного юзера и обновляться.
 AK> А все, что уже не обновляется - должно быть доступно только с
 AK> доверенных адресов и т.д.

 Смотря какие сервисы. Если что-то заведомо дырявое, то лучше так,
если есть возможность. Ну или, как уже говорил, запускать от бесправного
пользователя, чтобы минимизировать последствия взлома. Тут ещё работает принцип
неуловимого Джо.

 AK> WinXP даже с распоследними обновлениями в сеть светить без фаерволла
 AK> точно не стоит)))

Конечно. Да и зачем? Оно должно быть за NAT хотя бы.


... Music Station BBS | https://bbs.bsrealm.net | telnet://bbs.bsrealm.net
--- GoldED+/W32-MSVC 1.1.5-b20180707
 * Origin: Music Station | https://ms.bsrealm.net (2:5030/1997)
SEEN-BY: 46/49 104/117 460/58 5001/100 5015/46 255
5019/40 5020/848 1042 4441
SEEN-BY: 5020/5858 12000 5023/12 24 5030/49 1081
1997 5031/71 5053/55
SEEN-BY: 5058/104 5059/38 5061/133 6035/3 6078/80
@PATH: 5030/1997 5023/24 5015/46 5030/49 5020/1042
4441