:strip_icc():strip_exif()/u/69565/crop6501c9af96496.jpg?f=community)
Ik heb gisteren een mail binnen gekregen van mijn vps-leverancier dat ik poort 5353 open heb staan (waarschijnlijk via avahi), en dat hier geen abuse meldingen op gedaan zijn, maar wel eenkans bestaat dat ik in een ddos-netwerk kom.
Dit wil ik uiteraard voorkomen, maar kan ik deze poort zomaar dichtzetten? Er zitten een aantal zaken op:
- LAMP Debian Jessie met verschillende sites en phpmyadmin
- Exim/Dovecot met een connectie via MySQL
- CSF en LFD
Volgens mij is avahi helemaal niet nodig, aangezien er geen hardware oid aan hangt en hij niet in een lokaal net zit, maar bijvoorbeeld de mailserver kijkt wel lokaal naar adressen uiteraard.
Maar moet poort 5353 dan open staan? Of kan ik deze gewoon dichtzetten?
Ik kom de vraag vaker tegen op internet, maar niet icm mailservers.
Dit wil ik uiteraard voorkomen, maar kan ik deze poort zomaar dichtzetten? Er zitten een aantal zaken op:
- LAMP Debian Jessie met verschillende sites en phpmyadmin
- Exim/Dovecot met een connectie via MySQL
- CSF en LFD
Volgens mij is avahi helemaal niet nodig, aangezien er geen hardware oid aan hangt en hij niet in een lokaal net zit, maar bijvoorbeeld de mailserver kijkt wel lokaal naar adressen uiteraard.
Maar moet poort 5353 dan open staan? Of kan ik deze gewoon dichtzetten?
Ik kom de vraag vaker tegen op internet, maar niet icm mailservers.
/u/34216/avatar-60x60.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/25852/bowmore_18k.jpg?f=community)
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community)