¿Existen ventajas de seguridad al configurar los puertos en su firewall para números no estándar?
Por ejemplo, usando el puerto 15 para el servicio SQL.
Si se puede acceder al puerto desde el exterior, reduce el número de exploraciones aleatorias: la mayoría de los escáneres automáticos más simples simplemente verifican el puerto predeterminado.
Sin embargo, también puede inducir una falsa sensación de seguridad: no proporciona ninguna protección real contra nadie que use una herramienta más sofisticada.
Entonces, desde el punto de vista de la seguridad, es inútil. Sin embargo, desde un punto de vista operativo, potencialmente puede crear menos registro que tendrá que excavar (y tal vez facilitarlo en su componente de autenticación).
Ofrece levemente algunos beneficios. Esto se denomina seguridad a través de la oscuridad . Hay muchos escáneres activos en Internet que tienen un conjunto predeterminado de puertos que escanean (como 21 (FTP), 22 (SSH), 25 (SMTP), 80 (WWW), 110 (POP3), 443 (SSL), etc.). .). Al usar puertos alternativos, usted puede defenderse de algunos de esos escáneres.
Sé por experiencia que si tiene un demonio SSH en un servidor que está en el puerto predeterminado de 22, se analizará varias veces al día y una vez que detecten SSH, probablemente intentarán algunos inicios de sesión, si no fuerza bruta.
Al usar un puerto alternativo, previene este tipo de ataques "aleatorios" en su servidor. Utilizo un puerto SSH alternativo en algunos de mis servidores y observo una cantidad significativamente menor de intentos de escaneo / inicio de sesión de fuentes desconocidas.
Pero, si alguien está apuntando específicamente a su sistema y no solo está haciendo un análisis rápido, definitivamente no hay beneficio. Como indudablemente escanearán los puertos 1: 65535 hasta el final y no dejarán piedra sin mover. Por lo tanto, no ofrece seguridad real , simplemente oculta sus servicios en las sombras, donde no todos se preocupan por buscarlos.
Depende de quién quiere proteger sus servicios. Este intento de seguridad a través de la oscuridad solo lo protegerá de los atacantes que buscan la cantidad y no un objetivo específico. Si eres el objetivo de una persona que merece la descripción pirata informático, realmente no te ayudará.
Lea otras preguntas en las etiquetas firewalls