হ্যাঁ , এটি এখনও দরকারী।
ডিফল্ট পোর্টগুলি পরিবর্তনের কেবলমাত্র একটি আসল উদ্দেশ্য রয়েছে: স্বয়ংক্রিয় স্ক্যান / আক্রমণগুলির বিরুদ্ধে প্রতিরক্ষা করুন, যদি আপনার ডাটাবেস সার্ভার হোস্টগুলির দিকে উন্মুক্ত থাকে যা আপস হতে পারে।
যদিও এটি কোনও বড় চুক্তির মতো শোনায় না, মনে রাখবেন:
- যে কোনও হোস্ট আপোস করতে পারে (বা কোনও ভুলের কারণে আপনার ডেটাবেসস সার্ভারটি ইন্টারনেটের সামনে উন্মুক্ত হতে পারে)
- এই দিনগুলিতে বেশিরভাগ আক্রমণগুলি স্বয়ংক্রিয় আক্রমণ হয় এবং তাদের মধ্যে অনেকে কেবলমাত্র ডিফল্ট বন্দর চেষ্টা করে দেখায় (কম ঝুলন্ত ফলগুলিকে লক্ষ্য করা সবচেয়ে কার্যকর)।
সুতরাং, হ্যাঁ, এটি স্বয়ংক্রিয়ভাবে আপনাকে খুব বেশি সাহায্য করবে না যদি লক্ষ্যযুক্ত আক্রমণে থাকে তবে এলোমেলো বন্দরগুলি ব্যবহার করে (এবং / অথবা এলোমেলো আইপিভি 6 ঠিকানায় এটি শোনার জন্য) এটি কম দৃশ্যমান করে তুলবে, কমপক্ষে আপনাকে আরও সময় দেওয়ার জন্য স্বয়ংক্রিয় 0 দিনের শোষণ স্ক্যান আপনাকে হিট করার আগে আপগ্রেড করুন (এবং এমনকি আপনাকে নিজেরাই এ জাতীয় স্বয়ংক্রিয় স্ক্যানের বিরুদ্ধে সম্পূর্ণরূপে রক্ষা করতে পারে!)
এছাড়াও (এটি কেবলমাত্র সমস্ত অটোমেটেড আক্রমণগুলির বিরুদ্ধে নয় কেবল কিছু লক্ষ্যবস্তু আক্রমণগুলির বিরুদ্ধেও সহায়তা করবে) যখন আক্রমণকারীরা ব্রুটফোর্ড পোর্টসক্যান্স দ্বারা আপনার ডাটাবেস বন্দরটিকে কাজে লাগানোর জন্য এটি অনুসন্ধান করার চেষ্টা করে, তখন এটি সনাক্ত করা যায় এবং আক্রমণকারী আইপি রেঞ্জকে কালো তালিকাভুক্ত করে সনাক্ত করতে পারে , এবং যদি কোনও অভ্যন্তরীণ হোস্ট আক্রমণের উত্স হিসাবে সনাক্ত করা থাকে তবে প্রশাসকদের সতর্ক করে দেওয়া)
এছাড়াও নোট করুন যে সার্ভার এবং ক্লায়েন্টদের জন্য ডিফল্ট পোর্ট পরিবর্তন করা (বিশেষত যদি তারা স্বয়ংক্রিয়ভাবে মোতায়েন করা হয়) কাজ তুচ্ছ পরিমাণে, এবং ব্রুটফোর্স স্ক্যানগুলি সনাক্ত করা খুব সহজ; সুতরাং আপনার সত্যই এটি করা উচিত (কেবলমাত্র ডাটাবেস সার্ভারের জন্য নয়; তবে সমস্ত সেবার ক্ষেত্রে যেখানে ব্যবহারের বিষয়গুলির কারণে এটি সেট আপ করা ওভারহেড নিষিদ্ধ নয়: 80
যেমন কিছু লোকের (এবং বটস) থেকে ওয়েবের জন্য ডিফল্ট পোর্ট পরিবর্তন করার পরামর্শ দেওয়া হয় না) like এটি বিশৃঙ্খলা সৃষ্টি করবে এবং বিশ্বজুড়ে এলোমেলো ফায়ারওয়ালগুলি সংযোগ স্থাপনের অনুমতি নাও দিতে পারে। তবে আরডিপি উদাহরণ হিসাবে নন-ডিফল্ট পোর্টের জন্য দুর্দান্ত লক্ষ্য)