हाँ , यह अभी भी उपयोगी है।
डिफ़ॉल्ट पोर्ट्स को बदलना केवल एक वास्तविक उद्देश्य है: स्वचालित स्कैन / हमलों से बचाव, यदि आप डेटाबेस सर्वर मेजबानों की ओर खुले हैं, जो समझौता हो सकता है।
हालांकि यह एक बड़ी बात की तरह नहीं लग सकता है, याद रखें कि:
- किसी भी होस्ट से समझौता हो सकता है (या आपका डेटाबेस सर्वर कुछ गलती के कारण बड़े पैमाने पर इंटरनेट पर उजागर हो सकता है)
- उन दिनों के अधिकांश हमले स्वचालित हमले हैं , और उनमें से कई केवल डिफ़ॉल्ट बंदरगाहों की कोशिश करेंगे (जैसा कि कम लटकने वाले फलों पर लक्ष्य करना सबसे अधिक कुशल है)।
तो, हाँ, जबकि यह स्वयं आपको बहुत मदद नहीं करेगा यदि आप लक्षित हमले के तहत हैं , तो यादृच्छिक बंदरगाहों का उपयोग करके (और / या इसे यादृच्छिक आईपीवी 6 पते पर ही सुनें) यह बहुत कम दिखाई देगा, इस प्रकार कम से कम आपको अधिक समय देने के लिए। स्वचालित 0day शोषण स्कैन से पहले अपग्रेड आपको हिट करता है (और यहां तक कि पूरी तरह से इस तरह के स्वचालित स्कैन के खिलाफ आपकी रक्षा कर सकता है!)
इसके अलावा (यह न केवल सभी स्वचालित हमलों के खिलाफ, बल्कि कुछ लक्षित हमलों के खिलाफ भी मदद करेगा) जब हमलावर आपके डेटाबेस पोर्ट को ब्रूटफोर्स पोर्टस्कैन द्वारा इसका फायदा उठाने के लिए खोजने की कोशिश करते हैं, तो इसका पता लगाया जा सकता है और इसके खिलाफ बचाव किया जा सकता है (हमलावर को आईपी ब्लैकलिस्ट करके) , और अगर कुछ आंतरिक मेजबान को हमले के स्रोत के रूप में पाया गया है, तो उसे चेतावनी देना)
यह भी ध्यान दें कि सर्वर और क्लाइंट के लिए डिफ़ॉल्ट पोर्ट बदलना (विशेष रूप से यदि वे स्वचालित रूप से तैनात हैं) काम की तुच्छ राशि है, और ब्रूटफोर्स स्कैन का पता लगाना आसान है; इसलिए आपको वास्तव में ऐसा करना चाहिए (न केवल डेटाबेस सर्वरों के लिए; बल्कि सभी सेवाओं के लिए जहां इसे स्थापित करने की अधिकता प्रयोज्य मुद्दों के कारण निषेधात्मक नहीं है: जैसे वेब से डिफ़ॉल्ट पोर्ट को बदलने 80
की अनुशंसा नहीं की जाती है, जैसा कि कुछ लोग (और बॉट) करते हैं। इसे गड़बड़ कर देगा, और दुनिया भर में यादृच्छिक फ़ायरवॉल कनेक्शन को स्थापित करने की अनुमति नहीं दे सकता है। लेकिन आरडीपी गैर-डिफ़ॉल्ट पोर्ट के लिए उदाहरण के लिए महान लक्ष्य है)