V současné době budu instalovat jeden server AIX za firewallem, právě jsem požádal o otevření portu 443 pro použití protokolu SSH pro přístup k tomuto UNIX serveru.
Již jsem změnil výchozí port ssh na 443 místo 22 pro přihlášení a správu serveru.
Moje otázka:stačí to pro přístup a správu tohoto serveru, který je za firewallem, nebo existují nějaké další porty, které by měly být zahrnuty do pravidel firewallu?
Přijatá odpověď:
Toto je zabezpečení neznámostí a vybrali jste port, který je podle mých zkušeností častěji skenován. Nechte ssh na portu 22 a otevřete jej. Pokud máte v úmyslu používat zabezpečení pomocí neznáma, je nejlepší nevybírat dobře známý port. Rychlost skenování na nich bývá vyšší než u jiných portů.
Alternativním přístupem je ssh do již dostupného systému a odtud se připojit. ssh
lze naprogramovat tak, aby vás automaticky přesměrovávalo do jiného systému.
Jediné porty, které musí být otevřené pro jakoukoli síť, jsou ty, které se používají. Seznam odchozích portů se obvykle liší od příchozích. Možná budete chtít získat záplaty od svého dodavatele (často na portu 80), ale nepovolíte příchozí požadavky HTTP.
E-mail by měl být obecně směrován na přenosový server, který jej vhodně směruje.