क्या मुझे पोर्ट 80, 8080 या 81 में अपनी छोटी वेबसाइट चलानी चाहिए?

20

मैं nginx का उपयोग करके एक छोटी वेबसाइट चला रहा हूं। चूंकि मेरे सर्वर के जीवन काल में बहुत अधिक ट्रैफ़िक नहीं हो रहा है और बेतरतीब DoS हमलों से बचने के लिए, मैं पोर्ट 80 के बजाय वैकल्पिक पोर्ट पर सुनने के लिए वेब सर्वर सेट करने पर विचार कर रहा हूं।

क्या एक वैकल्पिक बंदरगाह (81, 8080, आदि) पर सुनना वास्तव में हमलों या उल्लंघनों के मेरे जोखिम को कम करता है? या इसे बनाए रखने का बोझ फायदे को कम करता है? उस स्थिति में, क्या मुझे भविष्य में उन्हें स्थापित करने की स्थिति में अन्य वेब सेवाओं के लिए उन वैकल्पिक बंदरगाहों का उपयोग करना चाहिए?

networking  security  website  port 
oldmud0
स्रोत
4
कुछ 'हमलावर' एक छोटी सी वेबसाइट पर (डी) के जोखिमों को क्यों उठाएंगे?
गाइल्स क्वेनोट

जवाबों:

40

यहाँ पर दो बातें हैं:

  1. क्या आपके उपयोगकर्ता नाम में एक गैर-मानक पोर्ट का उपयोग करना याद रखेंगे? डिफ़ॉल्ट रूप से, पोर्ट 80 मानक है और इसलिए आपको इसे URL में टाइप करने की आवश्यकता नहीं है। उदाहरण के लिए, http://superuser.comपोर्ट 80 पर चलता है और आपका ब्राउज़र मानता है कि पोर्ट का अर्थ है कि आप इसे टाइप करते समय। यह टाइपिंग से अलग नहीं है http://superuser.com:80। आप पोर्ट 8080 पर अपने websever चलाते हैं, तो उपयोगकर्ता है टाइप करने के लिए http://superuser.com:8080। औसत उपयोगकर्ता को याद रखने की संभावना नहीं होगी।
  2. क्या एक गैर-मानक पोर्ट पर वेबसर्वर चलाने से आप DoS हमलों से बच सकते हैं? ज़रुरी नहीं। यदि कोई वास्तव में आपकी साइट को नीचे लाना चाहता है, तो एक गैर मानक पोर्ट पर चलने से उन्हें नहीं रोका जाएगा। हमलावर आपके आईपी पर सभी बंदरगाहों को स्कैन करेंगे और जल्दी से पाएंगे कि 8080 (या जो भी आप चुनते हैं) खुला है और HTTP अनुरोधों का जवाब दे रहा है।

बदलते बंदरगाहों की तरह तरीकों को " अस्पष्टता के माध्यम से सुरक्षा " कहा जाता है और यह अत्यधिक संदिग्ध है कि अतिरिक्त काम और असुविधा किसी भी मूल्यवान सुरक्षा प्रदान करती है।

Keltari
स्रोत
6
मैं जोड़ना चाहता हूं कि अश्लीलता के माध्यम से सभी सुरक्षा खराब नहीं है। डिफ़ॉल्ट व्यवस्थापक या रूट उपयोगकर्ता नाम बदलना एक अच्छा अभ्यास माना जाता है। हालाँकि, पोर्ट्स बदलने जैसी चीजें व्यर्थ हैं क्योंकि केवल 32k हैं और एक कंप्यूटर सेकंड में स्कैन कर सकता है।
कल्टरी
2
यह सुरक्षा नहीं जोड़ता है, लेकिन यह आपकी साइट को क्रूड स्कैनिंग बॉट को धीमा करने से रोकता है, खासकर यदि साइट का डीएनएस रिकॉर्ड है।
नाथन मैकइन्स
1
यह पूरी तरह से हमले के पैमाने पर निर्भर करता है। गैर-डिफ़ॉल्ट पोर्ट का उपयोग करने से zmap या nmap का उपयोग करके वेब सर्वर भेद्यता के लिए बड़े पैमाने पर स्कैन / 0 से बाहर निकलने में मदद मिल सकती है। लेकिन @Keltari सही है, यदि आप एक लक्ष्य हैं, तो एक हमलावर आप पर एक पूर्ण स्कैन करेगा, यह निर्धारित करेगा कि आपका सर्वर किस पोर्ट से चल रहा है और फिर गेम खत्म होने पर, यदि आप असुरक्षित हैं; ;-)
wi1
आज उपलब्ध तकनीक के साथ @NathanMacInnes, मुझे लगता है कि एक छोटी सी साइट को स्कैन करने वाले बॉट्स का नगण्य नगण्य है, और एक डिफ़ॉल्ट पोर्ट बदलने का नकारात्मक पहलू बहुत बड़ा है।
ILikeTacos
2
गलत, यह है /superuser/, और यह पोर्ट 443 पर चलता है। सुरक्षित वेबसाइटें 443 का उपयोग करती हैं।
इलियट ए।
5

हां, एक वैकल्पिक बंदरगाह की स्थापना वास्तव में हमलों के जोखिम को कम करती है, क्योंकि त्रुटिपूर्ण वेबएप को खोजने के लिए वेब को रेंगने वाले बॉट आमतौर पर अन्य बंदरगाहों को नहीं देखते हैं।

यदि कोई मानव हमलावर आपके सर्वर को निशाना बना रहा है, तो वास्तविक पोर्ट को खोजना आसान होगा, जिस पर nginx (खुले पोर्ट्स को स्कैन करके) सुन रहा है।

शोध वैकल्पिक पोर्ट का उपयोग करना दुर्लभ है (परदे के पीछे या ... वैकल्पिक webservers को छोड़कर) इसलिए मुझे लगता है कि आप इसे बिना किसी डर के उपयोग कर सकते हैं।

लेकिन याद रखें कि इस तरह के वैकल्पिक पोर्ट का उपयोग करने से आपकी वेबसाइट को खोजने के लिए "डिफ़ॉल्ट" आगंतुकों को रोका जा सकेगा, आपको http://yourserver.com:81/ जैसे URL का उपयोग करके लोगों को सही पोर्ट (लिंक में लिखना) बताना होगा । ..

Mickaël
स्रोत
2

एक अतिरिक्त विचार (केल्टरी द्वारा प्रदान की गई दो) यह है कि गैर-मानक पोर्ट का उपयोग करने से आपकी वेबसाइट पर Google जैसे खोज इंजन वेब क्रॉलर की अनदेखी हो सकती है, जब तक कि आप अन्यथा निर्दिष्ट न करें।

यदि यह आपकी मंशा है कि आपकी वेबसाइट उन सभी को ढूंढना मुश्किल है, जिन्हें आप एक लिंक प्रदान करते हैं, तो गैर-मानक पोर्ट का उपयोग करना अनुकूल प्रतीत होगा, लेकिन अन्यथा मैं एक मानक पोर्ट के साथ जाऊंगा।

लिआंग
स्रोत
1

निर्भर करता है। "छोटी साइट" के लिए क्या उपयोग है?

  • यदि यह अन्य लोगों द्वारा उपयोग किया जा रहा है, तो मैं मानक बंदरगाहों का उपयोग करने की अत्यधिक सलाह दूंगा। जैसा कि अधिकांश उत्तरों में उल्लेख किया गया है, गैर-मानक पोर्ट का उपयोग करने के लिए यह आवश्यक है कि पोर्ट उपयोगकर्ता द्वारा निर्दिष्ट किया जाता है (उदाहरण के लिए पोर्ट 81 -> yoursite.com:81)। यदि आप एक मानक पोर्ट का उपयोग करते हैं, तो ब्राउज़र प्रोटोकॉल (http, https) से पोर्ट को संक्रमित करता है। http: // आम तौर पर पोर्ट 80 और https: // सामान्य रूप से पोर्ट 443 है, जब तक कि ओवरराइड नहीं किया जाता है। मैं मानक बंदरगाहों का उपयोग करने की अत्यधिक सलाह देता हूं। ज़रूर, आप केवल घर के पिछवाड़े में प्रवेश कर सकते हैं, लेकिन आगंतुकों को यह कैसे पता चलेगा?

  • यदि यह केवल आपके द्वारा उपयोग की जाने वाली एक परीक्षण साइट है, तो अपने आप से पूछने के लिए दो चीजें हैं:

    • क्या यह डीएनएस रिकॉर्ड (डोमेन नाम) से जुड़ा होगा? (मुझे लगता है कि बिना डीएनएस संदर्भ वाले मेरे सर्वर बहुत शांत आक्रमण-वार हैं। नोट: कृपया इसे अधिक सुरक्षित न मानें। यह नहीं है; यह हमलावरों के लिए आपको DNS के माध्यम से ढूंढना अधिक कठिन बनाता है)
    • क्या आप पोर्ट और / या आईपी को मैन्युअल रूप से टाइप करने के साथ ठीक हैं?

टी एल; डॉ:

  • अन्य लोगों द्वारा उपयोग किया जाता है: 80/443 का उपयोग करें
  • निजी: आपके ऊपर
ल्यूक एडम्स
स्रोत
0

आप किसी भी पोर्ट पर http सर्वर चला सकते हैं, लेकिन आपके सर्फर, उपयोगकर्ताओं को पोर्ट को याद रखना मुश्किल होगा।

यह हमलों या उल्लंघनों के जोखिम को कम करेगा, लेकिन अन्य तरीके भी हैं, जैसे आपके सर्वर को सुरक्षित रखना और HTTP सर्वर को पोर्ट 80 पर रखना

AMB
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.