Như những người khác đã chỉ ra, việc thay đổi số cổng không mang lại cho bạn nhiều sự bảo mật.
Tôi muốn thêm rằng việc thay đổi số cổng thực sự có thể gây bất lợi cho an ninh của bạn.
Hãy tưởng tượng kịch bản đơn giản hóa sau đây. Một cracker quét 100 máy chủ. Chín mươi chín trong số các máy chủ này có các dịch vụ khả dụng trên các cổng tiêu chuẩn này:
Port Service
22 SSH
80 HTTP
443 HTTPS
Nhưng sau đó, có một máy chủ nổi bật giữa đám đông, bởi vì chủ sở hữu hệ thống đã cố gắng làm xáo trộn dịch vụ của họ.
Port Service
2222 SSH
10080 HTTP
10443 HTTPS
Bây giờ, điều này có thể thú vị với một cracker, bởi vì quét cho thấy hai điều:
- Chủ sở hữu của máy chủ lưu trữ đang cố gắng ẩn số cổng trên hệ thống của họ. Có lẽ chủ sở hữu nghĩ rằng có một cái gì đó có giá trị trên hệ thống. Đây có thể không phải là một hệ thống chạy nhanh.
- Họ đã chọn phương pháp sai để bảo mật hệ thống của họ. Quản trị viên đã phạm sai lầm khi tin vào obfuscation cổng, điều này cho thấy rằng họ có thể là một quản trị viên thiếu kinh nghiệm. Có lẽ họ đã sử dụng obfuscation cổng thay cho tường lửa thích hợp hoặc IDS thích hợp. Họ cũng có thể đã mắc các lỗi bảo mật khác và có thể dễ bị tấn công bảo mật bổ sung. Bây giờ chúng ta hãy thăm dò thêm một chút, phải không?
Nếu bạn là một cracker, bạn sẽ chọn xem một trong 99 máy chủ đang chạy các dịch vụ tiêu chuẩn trên các cổng tiêu chuẩn hay máy chủ này đang sử dụng obfuscation?
x
khoảng thời gian. Nó đã được chứng minh là có hiệu quả chống quét cổng. Tất nhiên, đây chỉ là một công cụ trong hộp công cụ bảo mật.