CÓ , nó vẫn hữu ích.
Thay đổi cổng mặc định chỉ có một mục đích thực sự: bảo vệ chống lại các cuộc tấn công / quét tự động, nếu máy chủ cơ sở dữ liệu của bạn mở đối với các máy chủ có thể bị xâm phạm.
Trong khi điều đó có vẻ không phải là một vấn đề lớn, hãy nhớ rằng:
- bất kỳ máy chủ nào cũng có thể bị xâm phạm (hoặc máy chủ cơ sở dữ liệu của bạn có thể bị phơi nhiễm với Internet do một số sai lầm)
- hầu hết các cuộc tấn công ngày đó là các cuộc tấn công tự động , và nhiều cuộc tấn công sẽ chỉ thử các cổng mặc định (vì nhắm vào các loại trái cây treo thấp là hiệu quả nhất).
Vì vậy, vâng, mặc dù bản thân nó sẽ không giúp bạn nhiều nếu bị tấn công nhắm mục tiêu , sử dụng các cổng ngẫu nhiên (và / hoặc chỉ nghe trên địa chỉ IPv6 ngẫu nhiên) sẽ khiến nó ít nhìn thấy hơn, do đó ít nhất giúp bạn có nhiều thời gian hơn nâng cấp trước khi quét khai thác 0day tự động đánh vào bạn (và thậm chí có thể bảo vệ bạn hoàn toàn trước chính quá trình quét tự động đó!)
Ngoài ra (điều này sẽ giúp không chỉ chống lại tất cả các cuộc tấn công tự động chống lại, mà còn chống lại một số cuộc tấn công được nhắm mục tiêu nữa) khi kẻ tấn công cố gắng tìm cổng cơ sở dữ liệu của bạn để khai thác nó bằng các cổng thông tin bruteforce, nó có thể được phát hiện và bảo vệ (bằng cách liệt kê phạm vi IP của kẻ tấn công trong danh sách đen và thông báo cho quản trị viên nếu một số máy chủ nội bộ đã được phát hiện là nguồn của cuộc tấn công)
Cũng lưu ý rằng việc thay đổi cổng mặc định cho máy chủ và máy khách (đặc biệt là nếu chúng được triển khai tự động) là khối lượng công việc không đáng kể và việc phát hiện quét bruteforce cũng dễ dàng; Vì vậy, bạn thực sự nên làm điều đó (không chỉ cho các máy chủ cơ sở dữ liệu; mà cho tất cả các dịch vụ mà việc cài đặt nó không bị cấm do các vấn đề về khả năng sử dụng: như thay đổi cổng mặc định cho web từ 80
một số người (và bot) sẽ làm rối tung nó và các tường lửa ngẫu nhiên trên khắp thế giới có thể không cho phép kết nối được thiết lập. Nhưng RDP là mục tiêu tuyệt vời, ví dụ cho cổng không mặc định)