높은 포트 번호를 사용하는 것이 안전합니까? (다시 : 웹 서비스를 가리기)

소규모 홈 네트워크가 있으며 보안과 편의의 필요성 사이의 균형을 유지하려고합니다. 내부 웹 서버를 보호하는 가장 안전한 방법은 VPN 만 사용하여 연결하는 것이지만 DVR의 원격 웹 인터페이스를 보호하는 것은 과도합니다.

타협으로 매우 큰 포트 번호를 사용하는 것이 더 좋습니까? (예 : 최대 65531까지 5 자리)

포트 스캐너는 일반적으로 처음 10,000 개의 포트만 스캔하므로 매우 높은 포트 번호를 사용하는 것이 조금 더 안전합니다.

이것이 사실입니까?

웹 서버를 보호하는 더 좋은 방법이 있습니까? (예 : 응용 프로그램의 웹 GUI)

포트 스캐너는 일반적으로 처음 10,000 개의 포트만 스캔하므로 매우 높은 포트 번호를 사용하는 것이 조금 더 안전합니다.

많은 사람들이 이것을 믿습니다. 난 아니야

어쩌면 조금 더 안전하지만 많지는 않습니다. 번호가 낮은 포트가 더 일반적이므로 일부 스캐너가 먼저 보입니다.

내가 크래커라면 보안을 위해이 방법에 의존하는 사람들을 잡기 위해 먼저 높은 포트를 스캔합니다. 보안을 통한 보안에 의존하는 사람들은 아마도 보안에 대한 이해가 부족하고 다른 보안 방법을 사용하는 것을 잊어 버릴 가능성이 높습니다. 따라서 이러한 서비스는 더욱 취약하고 해킹하기 쉽습니다.

일부 스캐너는 이러한 신념을 악용하여 맨 위에서 시작하여 목록을 따라 작동합니다. 다른 스캔은 전체 범위에서 임의의 포트를 선택하므로 모든 포트가 동일한 스캔 기회를 갖습니다.

계속해서 NMAP을 사용하여 직접 테스트하십시오 . 포트 1-10,000에 대해 nmap 스캔을 실행하고 HTTP 서버를 찾아 모든 1-65, xxx 포트에 대해 스캔하는 스캔과 비교하십시오. 차이가 일반적으로 3-10 분이라는 것을 알 수 있습니다. Nessus와 같은 것을 사용하여 상세하게 스캔하면 차이는 때때로 20-60 분입니다.

좋은 크래커는 환자 크래커입니다. 그들은 기다릴 것이다.

루트가 아닌 사용자로 응용 프로그램을 실행할 수 있다는 사실을 밝히지 않는 한 홀수 포트 번호를 사용하는 것은 전혀 안전하지 않습니다.

이런 종류의 것은 모호함에 의해 보안으로 간주 될 수 있지만 실제로는 보안이 아닙니다.

Linux를 양쪽 끝에서 사용하는 경우 ssh 터널을 사용할 수도 있습니다.

ssh -f -N -L 9090:localhost:9090 user@remote-host

예를 들어, 원격 호스트의 포트 9090을 로컬 포트 ​​9090으로 전달하는 데 cherokee-admin사용하고 다른 웹 GUI에도 비슷한 설정을 사용합니다. 로컬 호스트에서만 실행되는 앱 구성 (예 :)을 지정하여 이러한 방식으로 애플리케이션을 보호 할 수 있습니다 127.0.0.1. 이러한 방식으로 외부에서 접근 할 수 없지만로 전달할 수 있습니다 ssh. man ssh포트 포워딩을 사용하여 추가 옵션을 확인하십시오 (X를 포함하여 다른 방식으로 문제를 해결할 수 있음).

이는 설정에 따라 추가 소프트웨어를 설치 / 구성하지 않고 목표를 달성하는 데 적합한 방법 일 수 있습니다.

방화벽이 허용하는 경우 인증이 방화벽 수준에서 먼저 이루어 지도록 할 수 있습니다. 암호 복잡성이 충분하면 노출 된 서비스의 보안을 강화해야합니다. stunnel 및 mutual auth와 같은 SSL 터널링을 사용할 수도 있습니다 .

더 높은 포트 번호를 사용하는 것이 특정 방식으로 IP를 스캔하고 일부 악용을 시도하는 봇과 관련하여 더 안전하다는 사실을 고려할 때 누군가가 실제로 침입하고 싶다면 더 높은 포트 번호를 사용하면 보안이 향상되지 않습니다.