Как задать собственные порты в linux?

Question

Николай @niknik_ykt

Самоучка. Энтузиаст.

Linux

Как задать собственные порты в linux?

Есть два vps сервера. На одном из них (почти) все стандартные порты закрыты по умолчанию и используются свои. Например vestacp не работает на порт 8083, вместо этого система назначает свой пятизначный порт. На втором же сервере все наоборот - по стандартному умолчанию. Вообще - имеет ли смысл? На мой взгляд собственные порты, вместо стандартных, повышают безопасность. А может заблуждаюсь?

Вопрос задан более года назад
138 просмотров

5 комментариев

Подписаться 1 Средний 5 комментариев

paran0id @paran0id Куратор тега Linux

Не панацея, но смысл есть. От нецеленаправленных атак ботов по большей части защитит.

Написано более года назад
Pitonoslav @vldmrmlkv

Если только замена портов, то этого не достаточно. Как вариант можно ещё добавить fail2ban и port knocking

Написано более года назад
Sanes @Sanes

Vladislav, тогда и порты можно не менять. По много лет работают серверы на стандартных портах с fail2ban без проблем.

Написано более года назад
hint000 @hint000

собственные порты, вместо стандартных, повышают безопасность
Действительно, на 10% повышают. Например, если нет других средств, обеспечивающих безопасность, то вас взломают не через 10 дней, а через 11 дней. Если есть серьёзные средства безопасности, то вас взломают не через 100 лет, а через 110 лет.
Все цифры с потолка, но качественно картина примерно такая.

Написано более года назад
pfg21 @pfg21

целенаправленная атака начнется с порт-сканнера :)
нецеленаправленное прощупывание один фих потихоньку перебирает порты на открытость.
эффективность портов с другими циферками примерно равна перекладыванию ключа "из-под коврика за дверной проем" :)

Написано более года назад

Пригласить эксперта

Ответы на вопрос 2

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Linux

+1 ещё

Простой
Можно ли в Linux на файловой системе EXT4 запретить именовать файлы одинаково с разным регистром букв?
- 4 подписчика
- вчера
- 762 просмотра
2

ответа
Linux

+1 ещё

Простой
Как восстановить ввод в Linux?
- 3 подписчика
- 15 дек.
- 410 просмотров
3

ответа
Linux

Простой
По сколько байтов записывается в /dev/input/mice за один раз?
- 1 подписчик
- 15 дек.
- 152 просмотра
3

ответа
PHP

+3 ещё

Простой
Как исправить PHP Warning, если заходить на WordPress через Live Server VSCodium?
- 2 подписчика
- 15 дек.
- 131 просмотр
0

ответов
Linux

+1 ещё

Простой
Как в линукс пустить любое приложение через прокси, если приложение не поддерживает прокси?
- 3 подписчика
- 14 дек.
- 2712 просмотров
7

ответов
Linux

Сложный
Что делать если при попытке установить Endeavour OS ошибка?
- 1 подписчик
- 14 дек.
- 89 просмотров
0

ответов
Linux

+2 ещё

Средний
ALC269VB — как починить звук?
- 1 подписчик
- 13 дек.
- 71 просмотр
0

ответов
Linux

+1 ещё

Простой
Как поднять свою сеть?
- 1 подписчик
- 13 дек.
- 229 просмотров
3

ответа
Linux

Простой
Что сделал не так с настройками сети в linux?
- 1 подписчик
- 13 дек.
- 132 просмотра
1

ответ
Linux

+1 ещё

Простой
Почему терминал VScode не видит нужный мне исполняемый файл (linux)?
- 2 подписчика
- 12 дек.
- 199 просмотров
0

ответов
Показать ещё Загружается…

Системный администратор Astra Linux

Гринатом • Новосибирск

До 60 000 ₽

Системный администратор Linux

ГК «Finbridge» • Ростов-на-Дону

от 180 000 до 220 000 ₽

Системный инженер (Windows/Astra Linux)

Гринатом • Новосибирск

До 57 000 ₽

Несложная верстка из Figma bootstrap5 scss npm

18 дек. 2024, в 04:59

1000 руб./в час

Отправка команды на открытие всех окон автомобиля Chery Tiggo 7 Pro

18 дек. 2024, в 03:28

16000 руб./за проект

Установить музыкальный софт

18 дек. 2024, в 01:04

5000 руб./за проект

Не панацея, но смысл есть. От нецеленаправленных атак ботов по большей части защитит.
Если только замена портов, то этого не достаточно. Как вариант можно ещё добавить fail2ban и port knocking
Vladislav, тогда и порты можно не менять. По много лет работают серверы на стандартных портах с fail2ban без проблем.
собственные порты, вместо стандартных, повышают безопасность
Действительно, на 10% повышают. Например, если нет других средств, обеспечивающих безопасность, то вас взломают не через 10 дней, а через 11 дней. Если есть серьёзные средства безопасности, то вас взломают не через 100 лет, а через 110 лет.
Все цифры с потолка, но качественно картина примерно такая.
целенаправленная атака начнется с порт-сканнера :)
нецеленаправленное прощупывание один фих потихоньку перебирает порты на открытость.
эффективность портов с другими циферками примерно равна перекладыванию ключа "из-под коврика за дверной проем" :)

Answer 1 · 2023-01-24 09:01:55

Правильно защитить хост - поставить на нем firewall и закрыть все неиспользуемые порты. Если есть что-то критичное, то лучше пробрасывать эти сервисы по ssh-proxy, а в самом ssh запретить вход по паролю, оставить только с использованием ключей.
Не ленитесь на http ставить реверс-прокси, например nginx.
Используйте контейнеры (docker, lxc).
На фаерволе запретите исходящий трафик, поставьте по умолчанию правило drop packets (значительно увеличит время перебора портов).

Answer 2 · 2023-01-24 06:58:47

собственные порты, вместо стандартных, повышают безопасность

В комплекте с другими средставми - да, но ненамного. От киддисов защитит. Доступ к средстваим администрирования обычно защищается другими способами. В основном зависит от времени, которое Вы готовы потратить на настройку - перенастройка портов - это тоже время.

Как задать собственные порты в linux?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт