Не открывайте порты в мир — вас поломают (риски)
Снова и снова, после проведения аудита, на мои рекомендации спрятать порты за white-list'ом встречаюсь со стеной непонимания. Даже очень крутые админы/DevOps'ы спрашивают: "Зачем?!?"
Предлагаю рассмотреть риски в порядке убывания вероятности наступления и ущерба.
Ошибка конфигурации
DDoS по IP
Брутфорс
Уязвимости сервисов
Уязвимости стека ядра
Усиление DDoS атак
Читать дальше →
Источник: Хабрахабр