Utilizzo di numeri di porta insoliti [duplicato]

6

Ci sono dei vantaggi per la sicurezza nell'impostare le porte del tuo firewall su numeri non standard?

Ad esempio, utilizzando la porta 15 per il servizio SQL.

    
posta Terry 02.02.2016 - 12:57
fonte

4 risposte

12

Se la porta è accessibile dall'esterno, riduce il numero di scansioni casuali: la maggior parte dei più semplici scanner automatici controllerà semplicemente la porta predefinita.

Tuttavia, può anche indurre un falso senso di sicurezza: non fornisce alcuna protezione effettiva da parte di nessuno che utilizza uno strumento più sofisticato.

Quindi, dal punto di vista della sicurezza, è inutile. Da un punto di vista operativo, tuttavia, può potenzialmente creare meno log che dovrai scavare (e forse renderlo più facile sul tuo componente di autenticazione).

    
risposta data 02.02.2016 - 13:07
fonte
11

Offre leggermente alcuni vantaggi. Questa è la cosiddetta sicurezza attraverso l'oscurità . Esistono molti scanner attivi su Internet che dispongono di un set predefinito di porte che analizzano (come 21 (FTP), 22 (SSH), 25 (SMTP), 80 (WWW), 110 (POP3), 443 (SSL) ecc. .). Usando le porte alternative puoi respingere alcuni di questi scanner.

So per esperienza che se si dispone di un daemon SSH in esecuzione su un server che si trova sulla porta predefinita di 22, verrà scansionato più volte al giorno e, una volta rilevato SSH, tenteranno probabilmente alcuni accessi, se non forza bruta.

Usando una porta alternativa, si impedisce questo tipo di attacchi "casuali" sul proprio server. Uso una porta SSH alternativa su alcuni dei miei server e noto una quantità significativamente inferiore di scansioni / tentativi di accesso da fonti sconosciute.

Tuttavia, se qualcuno sta specificamente mirando al tuo sistema e non semplicemente facendo una scansione veloce, non c'è sicuramente alcun vantaggio. Come senza dubbio esploreranno le porte 1: 65535 fino in fondo e non lasceranno nulla di intentato. Quindi non offre alcuna sicurezza reale , nasconde semplicemente i tuoi servizi nell'ombra dove non tutti si preoccupano di cercarli.

    
risposta data 02.02.2016 - 13:09
fonte
1

Dipende da chi vuoi proteggere i tuoi servizi. Questa sicurezza attraverso il tentativo di oscurità ti proteggerà dagli attacchi che mirano alla quantità non per un bersaglio specifico. Se sei preso di mira da una persona che merita la descrizione dell'hacker, non ti sarà di grande aiuto.

    
risposta data 02.02.2016 - 13:11
fonte
0

No, per niente. Un utente malintenzionato può semplicemente eseguire il seguente comando nmap per identificare il numero di porta.

nmap -sV --script = banner

link

link

    
risposta data 02.02.2016 - 13:03
fonte

Leggi altre domande sui tag