সর্বাধিক বন্দর নম্বর কত?


66

আমি মানহীন বন্দরগুলিতে কিছু লিনাক্স পরিষেবা সেট করতে চাই - সর্বোচ্চ বৈধ পোর্ট নম্বরটি কী?

উত্তর:


72

(2 ^ 16) -1, বা 0-65,535 (-1 কারণ পোর্ট 0 সংরক্ষিত এবং উপলভ্য নয়)। (সম্পাদিত কারণ O_O টিঙ্ক আমাকে মনে করিয়ে দিয়েছিল যে আমরা 0 বন্দরটি ব্যবহার করতে পারি না, এবং স্টিভ ফলি আমাকে স্মরণ করিয়ে দিয়েছিল যে আপনি সর্বোচ্চ বন্দরটির জন্য বলেছেন, বন্দরগুলির সংখ্যা নয়)

তবে আপনি সম্ভবত এটি ভুল পথে চলছেন। এমন কিছু লোক আছেন যারা অ-মানক বন্দরগুলির পক্ষে এবং বিপক্ষে তর্ক করেন। আমি বলি যে এটি সর্বাধিক নৈমিত্তিক স্ক্যানার ব্যতীত অপ্রাসঙ্গিক, এবং সর্বাধিক নৈমিত্তিক স্ক্যানারটিকে শক্তিশালী পাসওয়ার্ড সহ আপ-টু-ডেট সফটওয়্যার এবং সঠিক ফায়ারওয়াল কৌশল ব্যবহার করে উপসাগরীয় স্থানে রাখা যেতে পারে। অন্য কথায়, সুরক্ষার সর্বোত্তম অনুশীলন।


3
ভুল উত্তরের জন্য -1। 65,535 চেষ্টা করুন। তবে অ-মানক বন্দরগুলির পক্ষে / বিপক্ষে যুক্তি সম্পর্কে ভাল বিষয়।
স্টিভ ফলি

2
সুরক্ষা / সম্মতি রয়েছে এমন লোকেরা যারা এই ধরণের সিদ্ধান্ত নিতে বাধ্য করে। সিকিউরিটি অফিসার অফিস আমাদের বিরক্ত করে আমাদের সুরক্ষার জন্য আমরা পূর্বনির্ধারিত উচ্চ বন্দরটিতে এসএমটিপি পরিষেবা পরিচালনা করি।
duffbeer703

1
স্টিভ, সম্পাদিত এবং আপনি ঠিক বলেছেন। আমি আমার নম্বর দিয়ে ভুল প্রশ্নের উত্তর দিয়েছি :)
ম্যাট সিমন্স

2
@ ম্যাট: সরানো -১ :-)
স্টিভ ফলি

1
আমি ssh এর সাহায্যে লগইন করার প্রচেষ্টাগুলি পর্যবেক্ষণ করি এবং একাধিক প্রয়াসে আইপি অবরুদ্ধ থাকে (স্ট্যান্ডার্ড সিপানেল ভিপিএস সমাধান)। আমি প্রতিদিন চেষ্টা করে যাচ্ছি তার সংখ্যা হ্রাস করার চেষ্টা করছি। পোর্ট স্ক্যানিংও ব্লক করা আছে যাতে সেই ভিড় কমে যায়। আমি একটি ভিপিএনও বিবেচনা করছি, তবে মনে হয়েছিল বন্দরের পরিবর্তন করা সহজতম পদক্ষেপ হবে।
ইয়াহোসেফ

41

1-65535 উপলব্ধ, এবং পরিসীমা 1-1023 বন্দরগুলি হয় সুবিধাপ্রাপ্ত বেশী: একটি অ্যাপ্লিকেশন এইসব পোর্ট শুনতে হবে রুট হিসাবে চালাতে করা প্রয়োজন।


8

যদিও 1-65535 বৈধ টিসিপি বন্দর এবং এটি সত্য যে 1-1023 সুপরিচিত বন্দর পরিষেবার জন্য। একটি সংক্ষিপ্ত বন্দর স্থাপনের পরে যদি সেগুলি শুরু করা হয় তবে আপনি আপনার নিজের পরিষেবাগুলির সাথে এলোমেলো সমস্যাগুলিতে চলে যেতে পারেন। যারা জানেন না তাদের পক্ষে, সাময়িক বন্দরগুলি হ'ল দূরবর্তী প্রান্তের পয়েন্টগুলির জন্য স্থানীয়ভাবে সংযুক্ত (বা সেই প্রভাবের জন্য কিছু)। সুতরাং আপনি যদি কোনও টিসিপি পরিষেবা লিখেন যা 20001 পোর্টে শোনা যায় You আপনি আজ ভাল লাগবে ... এবং আগামীকাল। তবে একদিন আপনার পরিষেবাটি শুরু হতে পারে এবং 20001 এ বাঁধতে চেষ্টা করতে পারে এবং এটি ব্যর্থ হবে কারণ এটি একটি সাময়িক বন্দর হিসাবে নেওয়া হয়েছিল। একটি সমাধান আছে। আপনার নিজের প্রশাসক বা নিজেই আপনার সার্ভারে সিস্টেম ইফেমেরাল পোর্ট রেঞ্জ নীতি পরিবর্তন করতে হবে। লিনাক্স সিস্টেমে এটি দুটি ধাপে করা হয়:

  • পরিবর্তনশীল
  • স্থায়িভাবে

উভয় পদক্ষেপ অবশ্যই গ্রহণ করা উচিত, অকেজো আপনি রিবুট করার পরিকল্পনা করছেন, সেক্ষেত্রে ডায়নামিক পদক্ষেপের প্রয়োজন নেই। আপনার পরিসীমাটি 40000 থেকে 65535 পর্যন্ত সেট করতে নিম্নলিখিত করুন:

প্রগতিশীল

echo 40000 65535 > /proc/sys/net/ipv4/ip_local_port_range

অথবা

sysctl -w net.ipv4.ip_local_port_range="40000 65535"

স্থায়ী

নিম্নলিখিতটি /etc/sysctl.conf এ যুক্ত করুন:

net.ipv4.ip_local_port_range = 40000 65535

বর্তমান সেটিংস পড়তে বা পরিবর্তনটি নিশ্চিত করতে:

/sbin/sysctl net.ipv4.ip_local_port_range

আউটপুটটি এরকম কিছু হবে:

net.ipv4.ip_local_port_range = 9000 65500

আপনি নিজের সার্ভারের উদ্দেশ্য বুঝতে পেরেছেন তা নিশ্চিত হন। খুব বেশি পরিসীমা হ্রাস করা অন্যান্য সমস্যার কারণ হতে পারে।

শুভ কোডিং! (বা আপনি যাই করুন)

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.