更改預設埠號實際上會增加安全性嗎？

我看到有人建議您應該為私有應用程序使用不同的埠號（例如，內部網、私有數據庫，任何外人都不會使用的東西）。

我不完全相信這可以提高安全性，因為

1. 存在埠掃描器
2. 如果應用程序易受攻擊，則無論其埠號如何，它都會如此。

我錯過了什麼還是我回答了自己的問題？

它沒有針對有針對性的攻擊提供任何嚴肅的防禦。如果您的伺服器成為目標，那麼正如您所說，他們將對您進行埠掃描並找出您的門在哪裡。

但是，將 SSH 移出預設埠 22 將阻止一些非目標和業餘腳本小子類型的攻擊。這些是相對不成熟的使用者，他們使用腳本一次掃描大塊 IP 地址，專門查看埠 22 是否打開，當他們找到埠時，他們會對其發起某種攻擊（蠻力、字典攻擊、 ETC）。如果您的機器在被掃描的 IP 塊中並且它沒有在埠 22 上執行 SSH，那麼它不會響應，因此不會出現在該腳本 Kiddie 要攻擊的機器列表中。因此，提供了一些低級別的安全性，但僅適用於這種類型的機會主義攻擊。

舉例來說，如果你有時間 - 在你的伺服器上進行日誌潛水（假設 SSH 在埠 22 上）並儘可能地提取所有唯一失敗的 SSH 嘗試。然後將 SSH 移出該埠，等待一段時間，然後再次進行日誌潛水。毫無疑問，您會發現更少的攻擊。

我曾經在公共網路伺服器上執行 Fail2Ban，當我將 SSH 從埠 22 移開時，它非常非常明顯。它把機會性攻擊減少了幾個數量級。

引用自：https://serverfault.com/questions/316516