Tôi nên chạy trang web nhỏ của mình ở cổng 80, 8080 hoặc 81?

Tôi đang chạy một trang web nhỏ bằng nginx. Vì (có lẽ) sẽ không có nhiều lưu lượng trong tuổi thọ máy chủ của tôi và để tránh các cuộc tấn công DoS ngẫu nhiên, tôi đang xem xét đặt máy chủ web để nghe trên một cổng thay thế thay vì cổng 80.

Việc lắng nghe trên một cổng thay thế (81, 8080, v.v.) có thực sự làm giảm nguy cơ bị tấn công hoặc vi phạm không? Hay là gánh nặng của việc duy trì nó lớn hơn lợi ích? Trong trường hợp đó, tôi có nên sử dụng các cổng thay thế cho các dịch vụ web khác trong trường hợp tôi thiết lập chúng trong tương lai không?

Có hai điều cần xem xét ở đây:

1. Người dùng của bạn sẽ nhớ sử dụng một cổng không chuẩn trong tên? Theo mặc định, cổng 80 là tiêu chuẩn và do đó bạn không phải nhập nó vào URL. Ví dụ: http://superuser.comchạy trên cổng 80 và trình duyệt của bạn giả sử 80 là cổng mà bạn muốn nói khi nhập nó. Nó không khác gì gõ http://superuser.com:80. Nếu bạn chạy websever của bạn trên cổng 8080, sau đó người dùng có để gõ http://superuser.com:8080. Người dùng trung bình sẽ không nhớ điều đó.
2. Việc chạy một máy chủ web trên một cổng không chuẩn có bảo vệ bạn khỏi các cuộc tấn công DoS không? Không hẳn vậy. Nếu ai đó thực sự muốn đưa trang web của bạn xuống, chạy trên một cổng không chuẩn sẽ không ngăn họ. Kẻ tấn công sẽ quét tất cả các cổng trên IP của bạn và nhanh chóng thấy rằng 8080 (hoặc bất cứ thứ gì bạn chọn) đang mở và đáp ứng các yêu cầu HTTP.

Các phương pháp như thay đổi cổng được gọi là " Bảo mật thông qua che khuất " và rất có thể nghi ngờ rằng công việc phụ và sự bất tiện cung cấp bất kỳ bảo mật có giá trị nào.

Có, thiết lập một cổng thay thế thực sự làm giảm rủi ro của các cuộc tấn công, vì các bot thu thập dữ liệu trên web để tìm ứng dụng web không hoàn thiện thường không nhìn vào các cổng khác.

Nếu kẻ tấn công con người đang nhắm vào máy chủ của bạn, sẽ rất dễ dàng để khám phá cổng thực mà nginx đang nghe (bằng cách quét các cổng mở).

Sử dụng các cổng thay thế này rất hiếm (ngoại trừ proxy hoặc ... máy chủ web thay thế) vì vậy tôi nghĩ bạn có thể sử dụng nó mà không sợ.

Nhưng hãy nhớ rằng việc sử dụng một cổng thay thế như vậy sẽ ngăn khách truy cập "mặc định" tìm thấy trang web của bạn, bạn sẽ cần thông báo cho mọi người (hoặc viết nó trong các liên kết) đúng cổng bằng cách sử dụng các URL như http://yourserver.com:81/ . ..

Một xem xét bổ sung (đối với hai do Keltari cung cấp) là việc sử dụng cổng không chuẩn có thể khiến trang web của bạn bị bỏ qua bởi các trình thu thập dữ liệu web của công cụ tìm kiếm như Google, trừ khi bạn chỉ định khác.

Nếu ý định của bạn là trang web của bạn khó tìm thấy cho mọi người ngoại trừ những người bạn cung cấp liên kết đến, thì việc sử dụng một cổng không chuẩn có vẻ sẽ thuận lợi, nhưng nếu không thì tôi sẽ đi với một cổng tiêu chuẩn.

Nó phụ thuộc. Sử dụng cho "trang web nhỏ" là gì?

• Nếu nó sẽ được sử dụng bởi những người khác, tôi khuyên bạn nên sử dụng các cổng tiêu chuẩn. Như đã đề cập trong hầu hết các câu trả lời, sử dụng cổng không đạt tiêu chuẩn yêu cầu cổng đó được chỉ định bởi người dùng (ví dụ: đối với cổng 81 -> yoursite.com:81). Nếu bạn sử dụng một cổng tiêu chuẩn, trình duyệt sẽ xâm nhập vào cổng từ giao thức (http, https). http: // thường là cổng 80 và https: // thường là cổng 443, trừ khi bị ghi đè. Tôi rất khuyên bạn nên sử dụng cổng tiêu chuẩn. Chắc chắn, bạn CÓ THỂ đặt lối vào duy nhất cho một ngôi nhà ở sân sau, nhưng làm thế nào du khách biết nó ở đó?

• Nếu đó là một trang web thử nghiệm chỉ được bạn sử dụng, có hai điều bạn nên tự hỏi:

  • Nó sẽ được gắn vào một bản ghi DNS (tên miền)? (Tôi thấy các máy chủ của mình không có tài liệu tham khảo DNS thì yên tĩnh hơn nhiều so với tấn công.
  • Bạn có ổn khi gõ thủ công cổng và / hoặc IP không?

TL; DR:

• Được người khác sử dụng: sử dụng 80/443
• Riêng tư: Tùy bạn

Bạn có thể chạy máy chủ http trên bất kỳ cổng nào, nhưng sẽ rất khó để người lướt web, người dùng của bạn nhớ cổng.

Nó sẽ giảm nguy cơ bị tấn công hoặc vi phạm, nhưng cũng có những cách khác, như bảo vệ máy chủ của bạn và giữ máy chủ HTTP trên cổng 80