Số cổng tối đa là gì?

67

Tôi muốn đặt một số dịch vụ linux thành các cổng không chuẩn - số cổng hợp lệ cao nhất là gì?

linux  port  tcpip 
Yehosef
nguồn

Câu trả lời:

73

(2 ^ 16) -1 hoặc 0-65,535 (-1 là vì cổng 0 được bảo lưu và không khả dụng). (được chỉnh sửa vì o_O Tync nhắc nhở tôi rằng chúng tôi không thể sử dụng cổng 0 và Steve Folly nhắc tôi rằng bạn đã yêu cầu cổng cao nhất, không phải số cổng)

Nhưng có lẽ bạn đang đi sai về điều này. Có những người tranh luận và chống lại các cổng không chuẩn. Tôi nói rằng chúng không liên quan ngoại trừ máy quét thông thường nhất và máy quét thông thường nhất có thể được giữ kín bằng cách sử dụng phần mềm cập nhật và kỹ thuật tường lửa phù hợp, cùng với mật khẩu mạnh. Nói cách khác, thực hành bảo mật tốt nhất.

Matt Simmons
nguồn
3
-1 cho câu trả lời sai. Hãy thử 65.535. Nhưng điểm tốt về đối số cho / chống lại các cổng không chuẩn.
Steve Folly
2
Có những người bảo mật / tuân thủ buộc những loại quyết định này. Chúng tôi chạy các dịch vụ SMTP trên một cổng cao được xác định trước để bảo vệ chúng tôi chống lại văn phòng của nhân viên an ninh quấy rối chúng tôi.
duffbeer703
1
Steve, đã chỉnh sửa, và bạn đã đúng. Tôi đã trả lời sai câu hỏi với số của mình :)
Matt Simmons
2
@Matt: đã xóa -1 :-)
Steve Folly
1
Tôi theo dõi các nỗ lực để đăng nhập bằng ssh và nhiều lần thử đã bị chặn IP (giải pháp VPS CPanel tiêu chuẩn). Tôi chỉ đang cố gắng giảm số lần thử mà tôi phải xem mỗi ngày. Quét cổng cũng bị chặn do đó sẽ làm giảm đám đông đó. Tôi cũng đang xem xét VPN, nhưng dường như việc thay đổi cổng sẽ là bước đầu tiên dễ dàng hơn.
Yehosef
41

1-65535 có sẵn và các cổng trong phạm vi 1-1023 là những đặc quyền : một ứng dụng cần được chạy dưới quyền root để lắng nghe các cổng này.

kolypto
nguồn
8

Mặc dù 1-65535 là các cổng TCP hợp pháp và đúng là 1-1023 dành cho các dịch vụ cổng nổi tiếng. Bạn có thể gặp phải các sự cố ngẫu nhiên với các dịch vụ của riêng mình nếu chúng được khởi động sau khi cổng phù du được thiết lập. Đối với những người có thể không biết, cổng phù du là những cổng được kết nối cục bộ cho các điểm cuối từ xa (hoặc một cái gì đó cho hiệu ứng đó). Vì vậy, nếu bạn viết một dịch vụ TCP lắng nghe trên cổng 20001. Bạn có thể sẽ tốt hôm nay ... và ngày mai. Nhưng một ngày nào đó dịch vụ của bạn có thể khởi động và cố gắng liên kết với 20001 và nó sẽ thất bại vì nó được coi là một cổng phù du. Có một giải pháp. Bạn phải có quản trị viên hoặc chính mình, thay đổi chính sách phạm vi cổng phù hợp của hệ thống trên máy chủ của bạn. Trên các hệ thống linux, nó được thực hiện theo hai bước:

  • Tự động
  • Vĩnh viễn

Cả hai bước phải được thực hiện, bạn đang vô dụng để lập kế hoạch khởi động lại, trong trường hợp đó không cần đến bước Động. Để đặt phạm vi của bạn lên tới 40000 đến 65535, hãy làm như sau:

Năng động

echo 40000 65535 > /proc/sys/net/ipv4/ip_local_port_range

hoặc là

sysctl -w net.ipv4.ip_local_port_range="40000 65535"

Dài hạn

Thêm phần sau vào /etc/sysctl.conf:

net.ipv4.ip_local_port_range = 40000 65535

Để đọc cài đặt hiện tại hoặc để xác nhận thay đổi:

/sbin/sysctl net.ipv4.ip_local_port_range

Đầu ra sẽ giống như thế này:

net.ipv4.ip_local_port_range = 9000 65500

Hãy chắc chắn rằng bạn hiểu mục đích của máy chủ của bạn. Giảm phạm vi quá nhiều có thể dẫn đến các vấn đề khác.

Chúc mừng mã hóa! (hoặc bất cứ điều gì bạn làm)

Stephen Mathews
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.