अधिकतम पोर्ट संख्या क्या है?

मैं कुछ लिनक्स सेवाओं को गैर-मानक पोर्ट पर सेट करना चाहूंगा - उच्चतम वैध पोर्ट संख्या क्या है?

linux port tcpip

— Yehosef
स्रोत

जवाबों:

(2 ^ 16) -1, या 0-65,535 (-1 इसलिए है क्योंकि पोर्ट 0 आरक्षित और अनुपलब्ध है)। (संपादित क्योंकि o_O Tync ने मुझे याद दिलाया कि हम पोर्ट 0 का उपयोग नहीं कर सकते, और स्टीव फ़ॉली ने मुझे याद दिलाया कि आपने उच्चतम पोर्ट के लिए कहा था, पोर्ट की संख्या नहीं)

लेकिन आप शायद इस बारे में गलत तरीके से जा रहे हैं। ऐसे लोग हैं जो गैर-मानक बंदरगाहों के लिए और उनके खिलाफ बहस करते हैं। मैं कहता हूं कि वे सबसे अधिक आकस्मिक स्कैनर को छोड़कर अप्रासंगिक हैं, और मजबूत पासवर्ड के साथ अप-टू-डेट सॉफ्टवेयर और उचित फ़ायरवॉल तकनीकों का उपयोग करके बे पर रखा जा सकता है। दूसरे शब्दों में, सुरक्षा सर्वोत्तम प्रथाओं।

— मैट सीमन्स
स्रोत

-1 गलत उत्तर के लिए। 65,535 आज़माएं। लेकिन गैर-मानक बंदरगाहों के लिए तर्क के बारे में अच्छा बिंदु।

— स्टीव फॉली

ऐसे सुरक्षा / अनुपालन करने वाले लोग हैं जो इस प्रकार के निर्णयों को लागू करते हैं। हम सुरक्षा अधिकारी के कार्यालय के खिलाफ हमें परेशान करने के लिए एक पूर्व निर्धारित उच्च बंदरगाह पर एसएमटीपी सेवाएं चलाते हैं।

— duffbeer703

स्टीव, संपादित, और तुम सही हो। मैंने अपने नंबर के साथ गलत प्रश्न का उत्तर दिया :)

— मैट सिमंस

@ मैट: हटाया -1 :-)

— स्टीव फोली

मैं ssh के साथ लॉगिन करने के प्रयासों की निगरानी करता हूं और कई प्रयासों में IP अवरुद्ध (मानक CPanel VPS समाधान) है। मैं बस कोशिश कर रहा हूं कि मुझे प्रत्येक दिन कितनी कोशिशें करनी हैं। पोर्ट स्कैनिंग भी अवरुद्ध है ताकि उस भीड़ को कम करना चाहिए। मैं एक वीपीएन पर भी विचार कर रहा हूं, लेकिन ऐसा लग रहा था कि पोर्ट बदलना एक आसान पहला कदम होगा।

— येहॉस्फ

1-65535 उपलब्ध हैं, और 1-1023 की सीमा में बंदरगाह विशेषाधिकार प्राप्त हैं: इन बंदरगाहों को सुनने के लिए एक आवेदन को रूट के रूप में चलाने की आवश्यकता है।

— kolypto
स्रोत

यद्यपि 1-65535 वैध टीसीपी पोर्ट हैं और यह सच है कि 1-1023 प्रसिद्ध पोर्ट सेवाओं के लिए हैं। यदि आप एक पंचांग पोर्ट स्थापित होने के बाद शुरू किए गए हैं तो आप अपनी स्वयं की सेवाओं के साथ यादृच्छिक मुद्दों में भाग सकते हैं। जो लोग नहीं जानते हैं, उनके लिए अल्पकालिक बंदरगाह वे हैं जो दूरस्थ अंत बिंदुओं (या उस प्रभाव के लिए कुछ) के लिए स्थानीय रूप से जुड़े हुए हैं। इसलिए यदि आप एक TCP सेवा लिखते हैं जो 20001 पोर्ट पर सुने। आप आज अच्छे हो सकते हैं ... और कल। लेकिन एक दिन आपकी सेवा स्टार्टअप कर सकती है और 20001 को बांधने का प्रयास कर सकती है और यह विफल हो जाएगा क्योंकि इसे एक अल्पकालिक बंदरगाह के रूप में लिया गया था। एक उपाय है। आपके पास अपना व्यवस्थापक या स्वयं होना चाहिए, अपने सर्वर पर सिस्टम अल्पकालिक पोर्ट रेंज नीति को बदलें। लिनक्स सिस्टम पर यह दो चरणों में किया जाता है:

गतिशील रूप से
स्थायी रूप से

दोनों कदम उठाने चाहिए, बेकार आप रिबूट करने की योजना बना रहे हैं, जिस स्थिति में डायनेमिक चरण की आवश्यकता नहीं है। 40000 से 65535 तक अपनी सीमा निर्धारित करने के लिए निम्नलिखित कार्य करें:

गतिशील

echo 40000 65535 > /proc/sys/net/ipv4/ip_local_port_range

या

sysctl -w net.ipv4.ip_local_port_range="40000 65535"

स्थायी

निम्नलिखित को /etc/sysctl.conf में जोड़ें:

net.ipv4.ip_local_port_range = 40000 65535

वर्तमान सेटिंग पढ़ने या परिवर्तन की पुष्टि करने के लिए:

/sbin/sysctl net.ipv4.ip_local_port_range

आउटपुट कुछ इस तरह होगा:

net.ipv4.ip_local_port_range = 9000 65500

सुनिश्चित करें कि आप अपने सर्वर के उद्देश्य को समझते हैं। सीमा को बहुत कम करने से अन्य समस्याएं हो सकती हैं।

हैप्पी कोडिंग! (या आप जो भी करते हैं)

— स्टीफन मैथ्यूज
स्रोत