Derzeit installiere ich einen AIX-Server hinter einer Firewall. Ich habe nur darum gebeten, Port 443 zu öffnen, um das SSH-Protokoll für den Zugriff auf diesen UNIX-Server zu verwenden.
Ich habe den Standard-SSH-Port bereits auf 443 statt 22 geändert, um mich anzumelden und den Server zu verwalten.
Meine Frage:Reicht das aus, um auf diesen Server hinter der Firewall zuzugreifen und ihn zu verwalten, oder gibt es zusätzliche Ports, die in die Firewall-Regeln aufgenommen werden sollten?
Akzeptierte Antwort:
Das ist Security by Obscurity, und Sie haben einen Port gewählt, der meiner Erfahrung nach häufiger gescannt wird. Lassen Sie einfach ssh auf Port 22 und öffnen Sie diesen. Wenn Sie Security by Obscurity verwenden möchten, wählen Sie am besten keinen bekannten Port aus. Die Scan-Raten auf ihnen sind tendenziell höher als auf anderen Ports.
Ein alternativer Ansatz besteht darin, sich per SSH in ein bereits zugängliches System einzuloggen und sich von dort aus zu verbinden. ssh kann so programmiert werden, dass Sie automatisch an ein anderes System weitergeleitet werden.
Die einzigen Ports, die für ein beliebiges Netzwerk offen sein müssen, sind diejenigen, die verwendet werden. Die Liste der ausgehenden Ports unterscheidet sich normalerweise von der eingehenden. Möglicherweise möchten Sie Patches von Ihrem Anbieter abrufen (oft auf Port 80), aber keine eingehenden HTTP-Anfragen zulassen.
E-Mails sollten im Allgemeinen an einen Relay-Server gehen, der sie entsprechend weiterleitet.