Usando números de puerto inusuales [duplicado]

Navega tus respuestas
6

¿Existen ventajas de seguridad al configurar los puertos en su firewall para números no estándar?

Por ejemplo, usando el puerto 15 para el servicio SQL.

    
pregunta Terry 02.02.2016 - 12:57
fuente

4 respuestas

12

Si se puede acceder al puerto desde el exterior, reduce el número de exploraciones aleatorias: la mayoría de los escáneres automáticos más simples simplemente verifican el puerto predeterminado.

Sin embargo, también puede inducir una falsa sensación de seguridad: no proporciona ninguna protección real contra nadie que use una herramienta más sofisticada.

Entonces, desde el punto de vista de la seguridad, es inútil. Sin embargo, desde un punto de vista operativo, potencialmente puede crear menos registro que tendrá que excavar (y tal vez facilitarlo en su componente de autenticación).

    
respondido por el Stephane 02.02.2016 - 13:07
fuente
11

Ofrece levemente algunos beneficios. Esto se denomina seguridad a través de la oscuridad . Hay muchos escáneres activos en Internet que tienen un conjunto predeterminado de puertos que escanean (como 21 (FTP), 22 (SSH), 25 (SMTP), 80 (WWW), 110 (POP3), 443 (SSL), etc.). .). Al usar puertos alternativos, usted puede defenderse de algunos de esos escáneres.

Sé por experiencia que si tiene un demonio SSH en un servidor que está en el puerto predeterminado de 22, se analizará varias veces al día y una vez que detecten SSH, probablemente intentarán algunos inicios de sesión, si no fuerza bruta.

Al usar un puerto alternativo, previene este tipo de ataques "aleatorios" en su servidor. Utilizo un puerto SSH alternativo en algunos de mis servidores y observo una cantidad significativamente menor de intentos de escaneo / inicio de sesión de fuentes desconocidas.

Pero, si alguien está apuntando específicamente a su sistema y no solo está haciendo un análisis rápido, definitivamente no hay beneficio. Como indudablemente escanearán los puertos 1: 65535 hasta el final y no dejarán piedra sin mover. Por lo tanto, no ofrece seguridad real , simplemente oculta sus servicios en las sombras, donde no todos se preocupan por buscarlos.

    
respondido por el Oldskool 02.02.2016 - 13:09
fuente
1

Depende de quién quiere proteger sus servicios. Este intento de seguridad a través de la oscuridad solo lo protegerá de los atacantes que buscan la cantidad y no un objetivo específico. Si eres el objetivo de una persona que merece la descripción pirata informático, realmente no te ayudará.

    
respondido por el davidb 02.02.2016 - 13:11
fuente
0

No, en absoluto. Un atacante puede simplemente ejecutar el siguiente comando nmap para identificar el número de puerto.

nmap -sV --script = banner

enlace

enlace

    
respondido por el Michal Koczwara 02.02.2016 - 13:03
fuente

Lea otras preguntas en las etiquetas

El peor escenario de tener la capacidad de escribir archivos en el disco de forma remota como administrador ¿Puedo obtener un 100% de protección contra virus usando Deep Freeze?