Security
更改預設埠號實際上會增加安全性嗎?
我看到有人建議您應該為私有應用程序使用不同的埠號(例如,內部網、私有數據庫,任何外人都不會使用的東西)。
我不完全相信這可以提高安全性,因為
- 存在埠掃描器
- 如果應用程序易受攻擊,則無論其埠號如何,它都會如此。
我錯過了什麼還是我回答了自己的問題?
它沒有針對有針對性的攻擊提供任何嚴肅的防禦。如果您的伺服器成為目標,那麼正如您所說,他們將對您進行埠掃描並找出您的門在哪裡。
但是,將 SSH 移出預設埠 22 將阻止一些非目標和業餘腳本小子類型的攻擊。這些是相對不成熟的使用者,他們使用腳本一次掃描大塊 IP 地址,專門查看埠 22 是否打開,當他們找到埠時,他們會對其發起某種攻擊(蠻力、字典攻擊、 ETC)。如果您的機器在被掃描的 IP 塊中並且它沒有在埠 22 上執行 SSH,那麼它不會響應,因此不會出現在該腳本 Kiddie 要攻擊的機器列表中。因此,提供了一些低級別的安全性,但僅適用於這種類型的機會主義攻擊。
舉例來說,如果你有時間 - 在你的伺服器上進行日誌潛水(假設 SSH 在埠 22 上)並儘可能地提取所有唯一失敗的 SSH 嘗試。然後將 SSH 移出該埠,等待一段時間,然後再次進行日誌潛水。毫無疑問,您會發現更少的攻擊。
我曾經在公共網路伺服器上執行 Fail2Ban,當我將 SSH 從埠 22 移開時,它非常非常明顯。它把機會性攻擊減少了幾個數量級。