현재 방화벽 뒤에 하나의 AIX 서버를 설치하려고합니다. 방금 SSH 프로토콜을 사용하여이 UNIX 서버에 액세스하기 위해 포트 443을 열도록 요청했습니다.
서버에 로그인하고 관리하기 위해 이미 기본 ssh 포트를 22 대신 443으로 변경했습니다.
내 질문 : 방화벽 뒤에있는이 서버에 액세스하고 관리하기에 충분합니까? 또는 방화벽 규칙에 포함해야 할 추가 포트가 있습니까?
현재 방화벽 뒤에 하나의 AIX 서버를 설치하려고합니다. 방금 SSH 프로토콜을 사용하여이 UNIX 서버에 액세스하기 위해 포트 443을 열도록 요청했습니다.
서버에 로그인하고 관리하기 위해 이미 기본 ssh 포트를 22 대신 443으로 변경했습니다.
내 질문 : 방화벽 뒤에있는이 서버에 액세스하고 관리하기에 충분합니까? 또는 방화벽 규칙에 포함해야 할 추가 포트가 있습니까?
답변:
이것은 모호한 보안이며 내 경험에서 더 자주 스캔되는 포트를 선택했습니다. 포트 22에 ssh를 남겨두고 열어보십시오. 모호한 보안을 사용하려는 경우 잘 알려진 포트를 선택하지 않는 것이 가장 좋습니다. 그들에 대한 스캔 속도는 다른 포트보다 높은 경향이 있습니다.
다른 방법은 이미 액세스 가능한 시스템에 ssh를 연결하여 연결하는 것입니다. ssh
다른 시스템으로 자동 전달하도록 프로그래밍 할 수 있습니다.
모든 네트워크에 개방되어야하는 유일한 포트는 사용되는 포트입니다. 아웃 바운드 포트 목록은 일반적으로 인바운드와 다릅니다. 들어오는 HTTP 요청을 허용하지 않고 공급 업체 (종종 포트 80)에서 패치를 검색 할 수 있습니다.
이메일은 일반적으로 적절하게 라우팅 할 릴레이 서버로 이동해야합니다.
ssh
그것들을 쌓아 적용합니다. 선호되는 옵션은 이미 열려있는 서버를 게이트웨이로 사용하는 것이지만 일반적으로 모호한 보안은 안전하지 않습니다.
ssh
시작하기에 안전하지 않은 경우 에는 할 수있는 것이 많지 않을 것입니다. 443 대 22에 WRT를 사용하면 443이 더 자주 스캔된다는 데 동의하지만 표준 포트를 사용하지 않거나 사용하지 않으려는 경우 요점은 "그렇지 않을 수도 있습니다"라는 것입니다. 와시 논리.
ssh
다시가 속한 포트 및 스캐너와 무력 공격을 다루는 fail2ban을 설정합니다.