Не открывайте порты в мир — вас поломают (риски)
Снова и снова, после проведения аудита, на мои рекомендации спрятать порты за white-list’ом встречаюсь со стеной непонимания. Даже очень крутые админы/DevOps’ы спрашивают: «Зачем?!?» Предлагаю рассмотреть риски в порядке убывания вероятности наступления и ущерба. Ошибка конфигурации DDoS по IP Брутфорс Уязвимости сервисов Уязвимости стека ядра Усиление DDoS атак Ошибка конфигурации Наиболее типичная и опасная ситуация. Как […]