踏み台になる可能性はあるよ。

80番ポートだけでも セキュリティーホールがあれば、root(やadmin)権限で任意のコマンドを実行できる可能性はあるし。過去にそういうセキュリティーホールもあった。

root権限でコマンドが実行できるということは、何でも出来るということ、80番ポートにカプセル化してバックドアとの通信を可能にするプログラムをroot権限でインストールだって出来る。
そうなると、telnetポートを上げててrootのパスワードが漏れたのと
同じような状態になっちゃうのよ。
もちろん、踏み台にもなります。

じゃあセキュリティーホールをふさぐパッチをあてていればダイジョウブでしょ?といわれればもちろんそう。

でも、セキュリティーホールというのはリリース後に発見されるもの。
そうなったときに果たして80番空けているだけだから 安心しきってパッチ当てなどはまるで考えていない厨房な運用をしていたら、餌食になるんじゃないかな。

>>922
の運用は正しい、こういう運用をキチントしている人は。
80番あけてようが21あけてようが、ダイジョウブです。

>>926
激しく同意