Снова и снова, после проведения аудита, на мои рекомендации спрятать порты за white-list'ом встречаюсь со стеной непонимания. Даже очень крутые админы/DevOps'ы спрашивают: "Зачем?!?"
Предлагаю рассмотреть риски в порядке убывания вероятности наступления и ущерба.
Ошибка конфигурации
DDoS по IP
Брутфорс
Уязвимости сервисов
Уязвимости стека ядра
Усиление DDoS атак
Читать дальше →
Источник: Хабрахабр
Источник: kirillrst
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке