Как задать собственные порты в linux?

Question

Николай @niknik_ykt

Не понимаю почему все это работает.

Linux

Как задать собственные порты в linux?

Есть два vps сервера. На одном из них (почти) все стандартные порты закрыты по умолчанию и используются свои. Например vestacp не работает на порт 8083, вместо этого система назначает свой пятизначный порт. На втором же сервере все наоборот - по стандартному умолчанию. Вообще - имеет ли смысл? На мой взгляд собственные порты, вместо стандартных, повышают безопасность. А может заблуждаюсь?

Вопрос задан более года назад
136 просмотров

5 комментариев

Подписаться 1 Средний 5 комментариев

paran0id @paran0id Куратор тега Linux

Не панацея, но смысл есть. От нецеленаправленных атак ботов по большей части защитит.

Написано более года назад
Vladislav @vldmrmlkv

Если только замена портов, то этого не достаточно. Как вариант можно ещё добавить fail2ban и port knocking

Написано более года назад
Sanes @Sanes

Vladislav, тогда и порты можно не менять. По много лет работают серверы на стандартных портах с fail2ban без проблем.

Написано более года назад
hint000 @hint000

собственные порты, вместо стандартных, повышают безопасность
Действительно, на 10% повышают. Например, если нет других средств, обеспечивающих безопасность, то вас взломают не через 10 дней, а через 11 дней. Если есть серьёзные средства безопасности, то вас взломают не через 100 лет, а через 110 лет.
Все цифры с потолка, но качественно картина примерно такая.

Написано более года назад
pfg21 @pfg21

целенаправленная атака начнется с порт-сканнера :)
нецеленаправленное прощупывание один фих потихоньку перебирает порты на открытость.
эффективность портов с другими циферками примерно равна перекладыванию ключа "из-под коврика за дверной проем" :)

Написано более года назад

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

+3 ещё

Средний
Linux на SSD рядом с Win10, на внешний HDD или виртуализация?
- 1 подписчик
- час назад
- 30 просмотров
3

ответа
Linux

+1 ещё

Простой
Что делать, если пишет «error: unknown filesystem Enering rescue mode... grub rescue>»?
- 1 подписчик
- 11 часов назад
- 82 просмотра
1

ответ
Linux

+3 ещё

Простой
Как вернуть обратно gnome 44 в Kali linux?
- 1 подписчик
- 12 часов назад
- 50 просмотров
0

ответов
Linux

+1 ещё

Средний
Astra Linux — как избавиться от шума в HDD?
- 2 подписчика
- 16 часов назад
- 210 просмотров
4

ответа
Linux

+2 ещё

Простой
Что выбрать для проекта Windows Embedded или Linux?
- 1 подписчик
- 21 час назад
- 141 просмотр
4

ответа
Linux

+1 ещё

Средний
Как переименовать файлы и папки с одинаковым именем, но разным регистром?
- 1 подписчик
- 23 часа назад
- 102 просмотра
0

ответов
Linux

Простой
Почему не отрабатывает REISUB?
- 1 подписчик
- вчера
- 60 просмотров
1

ответ
Linux

+1 ещё

Средний
Как выглядят данные об авторизации linux?
- 1 подписчик
- вчера
- 144 просмотра
2

ответа
Linux

+1 ещё

Простой
Как сделать автоматическую проверку работоспособности и рестарт Apache и Mariadb в случае падения?
- 1 подписчик
- вчера
- 94 просмотра
2

ответа
Linux

Средний
При включении установочника Astra Linux — выдаёт ошибку «Error:out of memory», что делать?
- 2 подписчика
- вчера
- 250 просмотров
3

ответа
Показать ещё Загружается…

Программист C для Embedded Linux

Radiofid • Санкт-Петербург

от 120 000 до 180 000 ₽

Linux Администратор DevOps

ИМАГ • Москва

от 150 000 до 170 000 ₽

Системный администратор Linux (SysOps)

Sipuni

от 180 000 ₽

Нужен директолог с опытом работы

19 апр. 2024, в 10:02

6000 руб./за проект

Помощь с парсингом XML файла яндекс товаров

19 апр. 2024, в 09:46

500 руб./за проект

Обработать массив фотографий

19 апр. 2024, в 08:46

5000 руб./за проект

Не панацея, но смысл есть. От нецеленаправленных атак ботов по большей части защитит.
Если только замена портов, то этого не достаточно. Как вариант можно ещё добавить fail2ban и port knocking
Vladislav, тогда и порты можно не менять. По много лет работают серверы на стандартных портах с fail2ban без проблем.
собственные порты, вместо стандартных, повышают безопасность
Действительно, на 10% повышают. Например, если нет других средств, обеспечивающих безопасность, то вас взломают не через 10 дней, а через 11 дней. Если есть серьёзные средства безопасности, то вас взломают не через 100 лет, а через 110 лет.
Все цифры с потолка, но качественно картина примерно такая.
целенаправленная атака начнется с порт-сканнера :)
нецеленаправленное прощупывание один фих потихоньку перебирает порты на открытость.
эффективность портов с другими циферками примерно равна перекладыванию ключа "из-под коврика за дверной проем" :)

Answer 1 · 2023-01-24 09:01:55

Правильно защитить хост - поставить на нем firewall и закрыть все неиспользуемые порты. Если есть что-то критичное, то лучше пробрасывать эти сервисы по ssh-proxy, а в самом ssh запретить вход по паролю, оставить только с использованием ключей.
Не ленитесь на http ставить реверс-прокси, например nginx.
Используйте контейнеры (docker, lxc).
На фаерволе запретите исходящий трафик, поставьте по умолчанию правило drop packets (значительно увеличит время перебора портов).

Answer 2 · 2023-01-24 06:58:47

собственные порты, вместо стандартных, повышают безопасность

В комплекте с другими средставми - да, но ненамного. От киддисов защитит. Доступ к средстваим администрирования обычно защищается другими способами. В основном зависит от времени, которое Вы готовы потратить на настройку - перенастройка портов - это тоже время.

Как задать собственные порты в linux?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт