방화벽에서 열어야하는 포트는 무엇입니까?


4

현재 방화벽 뒤에 하나의 AIX 서버를 설치하려고합니다. 방금 SSH 프로토콜을 사용하여이 UNIX 서버에 액세스하기 위해 포트 443을 열도록 요청했습니다.

서버에 로그인하고 관리하기 위해 이미 기본 ssh 포트를 22 대신 443으로 변경했습니다.

내 질문 : 방화벽 뒤에있는이 서버에 액세스하고 관리하기에 충분합니까? 또는 방화벽 규칙에 포함해야 할 추가 포트가 있습니까?


4
해당 포트는 표준 https 포트이므로 443을 사용하면 잘못된 요청이 발생할 수 있으므로 잘못된 동작으로 보입니다. 아마도 큰 문제는 아니지만 어쨌든 멍청이가 거부 될 경우 443도 닫아두고 더 임의의 것을 선택하여 더 효율적으로 거부 할 수 있습니다.
금발 미녀

답변:


5

이것은 모호한 보안이며 내 경험에서 더 자주 스캔되는 포트를 선택했습니다. 포트 22에 ssh를 남겨두고 열어보십시오. 모호한 보안을 사용하려는 경우 잘 알려진 포트를 선택하지 않는 것이 가장 좋습니다. 그들에 대한 스캔 속도는 다른 포트보다 높은 경향이 있습니다.

다른 방법은 이미 액세스 가능한 시스템에 ssh를 연결하여 연결하는 것입니다. ssh다른 시스템으로 자동 전달하도록 프로그래밍 할 수 있습니다.

모든 네트워크에 개방되어야하는 유일한 포트는 사용되는 포트입니다. 아웃 바운드 포트 목록은 일반적으로 인바운드와 다릅니다. 들어오는 HTTP 요청을 허용하지 않고 공급 업체 (종종 포트 80)에서 패치를 검색 할 수 있습니다.

이메일은 일반적으로 적절하게 라우팅 할 릴레이 서버로 이동해야합니다.


1
포트 22는 종종 같은 이유로 스캔되므로, 443을 사용하는 대신 누군가 "22에두고"권장하는 것은 의미가 없습니다.
goldilocks

2
@goldilocks 포트 22 및 443에서 스캔을 모니터링 할 때 더 자주 스캔 된 것은 443이었습니다. 이것이 제가 22에 남겨 두라고 말한 이유 중 하나입니다. 보안을 유지하는 방법에는 여러 가지가 있으며, ssh그것들을 쌓아 적용합니다. 선호되는 옵션은 이미 열려있는 서버를 게이트웨이로 사용하는 것이지만 일반적으로 모호한 보안은 안전하지 않습니다.
BillThor

1
ssh시작하기에 안전하지 않은 경우 에는 할 수있는 것이 많지 않을 것입니다. 443 대 22에 WRT를 사용하면 443이 더 자주 스캔된다는 데 동의하지만 표준 포트를 사용하지 않거나 사용하지 않으려는 경우 요점은 "그렇지 않을 수도 있습니다"라는 것입니다. 와시 논리.
goldilocks

@goldilocks 잘 알려지지 않은 포트를 사용하는 것이 서비스를 보호 한 것으로 보입니다. 결과적으로 많은 생각이 제대로 고정되지 않습니다. 서비스를 잘 보호하는 것이 좋습니다.이 경우 모호한 포트는 어떤 모호한 포트가 있는지 잊어 버리거나 실행 중임을 잊게됩니다. secure-ssh에 대한 사용자 정의 항목이 netstat와 같은 / etc / services 도구에서 삭제 되 자마자 열린 연결이 명확하지 않습니다.
BillThor

모호함에 의한 보안은 어리석은 멍청한 정책입니다. 왜냐하면 "허리, 그들은 이것이 여기에 있다고 추측하지 않을 것입니다"라는 잘못된 보안 감각으로 당신을 유혹하는 경향이 있기 때문입니다. 넣어 ssh다시가 속한 포트 및 스캐너와 무력 공격을 다루는 fail2ban을 설정합니다.
Shadur

4

포트 443에서 SSH를 사용하여이 서버로 원격 이동하는 데 관심이 있다면 수행 한 것으로 충분합니다.


2

수신 대기중인 포트 확인 (방화벽 등으로 차단)

루트로 실행

netstat -lp

열려있는 모든 포트와 수신중인 응용 프로그램이 나열됩니다. 방화벽에서 필요한 포트를 열 수 있습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.