Назад | Перейти на главную страницу

Каким образом сервер Linux Redhat может запускать IIS и Apache на 80-м порту?

Недавно я получил задание провести тестирование удаленного сервера на проникновение. По сбору информации я получил следующее:

 host1 ip 132.56.34.23 port 80 IIS 7.0
 host2 ip 132.56.34.23 port 80 IIS 7.0
 host3 ip 132.56.34.23 port 80 Apache 2.4.6 php 5.4
 host4 ip 132.56.34.23 port 80 Apache 2.4.6 php 7.2

Возможно ли, что 3 из вышеперечисленных - отвлекающий маневр или это действительно происходит? То есть, я понимаю, что машина может хозяин более одного сайта, но не все в порту 80 плюс другая версия PHP.

linux port

Несколько возможностей:

Это балансировщик нагрузки или прокси перед множеством различных веб-серверов.
Методология идентификации тестеров пера неточна.
Заголовок сервера подделывается.

Если ваша организация контролирует этот хост, определите, что это такое. Найдите его владельца или откройте его самостоятельно.