Лучше по делу скажи пока Владсона нет, можно ли залогиниться у провайдера и выйти в интернет, если открыт только 80 порт?
Мне эти сокращения мало что говорят... Если бы более развернуто было сказано, то я бы может и понял... А так... А, вообще, однозначный ответ здесь можно дать? Вопрос звучит так: Можно ли имея на сервере с ОС WinXP открытым только один 80-ый порт на котором висит Апач, залогиниться у провайдера интернета и обеспечивать его нормальное функционирование? (фтп и прочую хрень пока не трогаем)
можно. PPPoE/T (стрим например) будет инициировать соединение, потому что "порт 80" - это tcp/ip, а pppoe это несколько другое RAS - ремоут аксес сервис, дуалапчиг на самом деле я не пойму всей этой затеи с "только 80 портом", сидя за НАТ с неограниченными аппаратными стенками сделает не меньше полезного, а софтварный фаер доведет до нужной безопасности
софтварный фаер более подвержен внешним воздействиям )) Но вообще, для дома я тоже выбираю NAT + software
Не надо логиниться, не надо !!! Образно говоря: логинится железяка, а я "фтыкаю" в неё комп (точнее десяток компов) и в моей сетке есть интернет... Но вопрос я задал не о моей сетке и не о интернете в ней (если бы не было интернета как бы я писал это сообщение ?) Вопрос повторяю, "МОЖНО ЛИ НЕ ЛОМАЯ ВИНДУ, ВЗЛОМАТЬ ИМЕННО АПАЧЬ 1.3.хх" (точнее то что можно я знаю, а вот легко ли.)
Мое виденье этого вопроса следующее: для знающего как это сделать человека (т.е. для хакера) здесь нет ничего сложного. В кнопки пальцы тыкать это ведь не мешки таскать Он спокойно натренируется дома на такой же связке Апач + Вида, а дальше уже будет остальных валить по шаблону...
Но лично меня страшно заинтересовал момент с портами. Что-то не верится и в голове не укладывается, как это можно обеспечить работу сервера, если на нем открыт только 80-ый порт... Если это так, то посмотрите какое интересное следствие отсюда получается --> У сервера должен быть статический выделенный ip. Присвоение ip серверу выполняет провайдер в момент когда происходит залогивание сервера у провайдера. Раз открыт только 80-ый порт, то присвоение ip прошло через этот порт. При дальнейшей работе сервера 80-ый порт открыт. Следовательно, любой человек из инета может поменять ip нашего сервера и тем самым вырубить его... Что-то здесь не так...
Да, и не говорите что остальные открытые порты не имеют отношения к теме... Т.к. смешно все внимание уделять укреплению бронированной двери живя на первом этаже с открытыми окнами...
Ну ты завёлся... Как рутер работает знаешь ? (уж совсем элементарный вопрос) Или может люди у которых рутеры не могут в интернет зайти ? Апач будет стоять не на том компе который к провайдеру конектится, а за "рутером"
А, ну если так, то наверно таки прикрыть порты сервера от внешки получится... Тогда оставим это отступление... На счет взлома Апача на Винде я высказался. Ответ устраивает?
Вопрос был стоит ли этого бояться (то что взломать если захотят смогут понятно, вопрос в том занимаются ли этим "школьнеги" без всяких причин просто чтоб ломануть что-то)
Если бы они знали как это сделать, то конечно бы занимались этим! Тут нефик и спрашивать! Ведь получив доступ к твоему компу, можно натворить кучу дел! Рассылать с него спам, подключить к ботнету, стырить проекты над которыми ты работал месяцами... Но насколько мне известно, массовости в этом деле не наблюдается. Поэтому школьников можешь не боятся Теперь ответ устраивает?
Твой да, жду ещё каких нибудь версий. (для того я и в форум полез а не в аську и не в личку, больше народу)