J'ai vu des conseils disant que vous devriez utiliser des numéros de port différents pour les applications privées (par exemple, intranet, base de données privée, tout ce qu'aucun étranger n'utilisera).
Je ne suis pas entièrement convaincu que cela puisse améliorer la sécurité car
Ai-je manqué quelque chose ou ai-je répondu à ma propre question ?
Pas par lui-même. Cependant, le fait de ne pas utiliser le port par défaut pour une application particulière (disons SQL Server) obligera essentiellement votre attaquant à scanner vos ports ; ce comportement peut ensuite être détecté par votre pare-feu ou d'autres mesures de surveillance, et l'IP de l'attaquant bloquée. En outre, le " script kiddie " moyen sera plus probablement dissuadé lorsque le simple outil ou la commande script qu'il utilise ne trouve pas d'instance de serveur SQL sur votre machine (parce que l'outil ne vérifie que le port par défaut).
Par expérience, oui.
Je dirais que c'est une bonne chose à faire, c'est un bouclier contre les attaques automatiques par force brute (généralement russes et chinoises), qui sont extrêmement courantes et attaquent de manière aléatoire. Une fois que vous avez changé les ports, vous n'avez plus à vous soucier de ces robots.
Si vous êtes préoccupé par une menace réelle, et que vous êtes leur cible, alors ce n'est certainement pas suffisant.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
31 votes
Une chose que j'ai faite est d'utiliser certains ports par défaut (par exemple, le port 22 de SSH) comme pots de miel. Toute personne qui tente de se connecter à ces ports est entièrement bloquée pour les raisons suivantes
xde temps. Il s'est avéré efficace contre le balayage des ports. Bien entendu, il ne s'agit que d'un outil parmi d'autres dans la boîte à outils de la sécurité.0 votes
La question générale de la sécurité par l'obscurité est posée ici : security.stackexchange.com/questions/2430/
0 votes
C'est peut-être un obstacle pour les "scripting kids".
1 votes
@BelminFernandez, "un outil dans la boîte à outils de la sécurité" ? Non, c'est pour réduire la charge du serveur (performance) et a rien à voir avec la sécurité en plus de la simple illusion de celle-ci. En termes de sécurité, c'est totalement inutile si le serveur est déjà solide, et si le serveur est vulnérable, cela ne le rend pas plus sûr.
0 votes
@Pacerier, je suis d'accord pour dire que l'effort et l'accent devraient être mis sur la mise en œuvre de pratiques de sécurité plus solides. Cependant, il n'y a aucune raison pour laquelle vous ne pouvez pas faire les deux.
0 votes
@BelminFernandez, La raison est qu'il y a des scénarios où faire du travail supplémentaire ne donne pas de sécurité supplémentaire. Voir http://serverfault.com/questions/316516/.... .