উচ্চ বন্দর নম্বর ব্যবহার করা নিরাপদ? (পুনরায়: ওয়েব পরিষেবাগুলিকে অস্পষ্ট করে)

আমার একটি ছোট হোম নেটওয়ার্ক রয়েছে এবং আমি সুরক্ষা বনাম সুবিধার প্রয়োজনের ভারসাম্য বজায় রাখার চেষ্টা করছি। অভ্যন্তরীণ ওয়েব সার্ভারগুলিকে সুরক্ষিত করার নিরাপদতম উপায়টি কেবলমাত্র ভিপিএন ব্যবহার করে সংযোগ করা তবে এটি কোনও ডিভিআর রিমোট ওয়েব ইন্টারফেস (উদাহরণস্বরূপ) সুরক্ষিত করার জন্য ওভারকিল বলে মনে হয়।

একটি আপস হিসাবে, খুব বড় পোর্ট সংখ্যা ব্যবহার করা ভাল কি? (যেমন 65531 অবধি পাঁচ অঙ্ক)

আমি পড়েছি যে পোর্ট স্ক্যানাররা সাধারণত প্রথম 10,000 পোর্ট স্ক্যান করে তাই খুব বেশি বন্দর নম্বর ব্যবহার করা কিছুটা সুরক্ষিত।

এটা কি সত্য?

ওয়েব সার্ভারগুলি সুরক্ষার জন্য আরও ভাল উপায় আছে? (যেমন অ্যাপ্লিকেশনগুলির জন্য ওয়েব গুইস)

আমি পড়েছি যে পোর্ট স্ক্যানাররা সাধারণত প্রথম 10,000 পোর্ট স্ক্যান করে তাই খুব বেশি বন্দর নম্বর ব্যবহার করা কিছুটা সুরক্ষিত।

অনেকে এটি বিশ্বাস করে। আমি না।

সম্ভবত এটি কিছুটা বেশি সুরক্ষিত তবে বেশি নয়। নিম্ন সংখ্যাযুক্ত বন্দরগুলি আরও সাধারণ, তাই কিছু স্ক্যানার সেখানে প্রথমে দেখবে।

আমি যদি একজন ক্র্যাকার হয়ে থাকি তবে আমি প্রথমে উচ্চ বন্দরগুলি স্ক্যান করতাম, কেবল সুরক্ষার জন্য এই পদ্ধতির উপর নির্ভরশীল লোকদের ধরতে। যে সমস্ত লোকেরা সুরক্ষা-মাধ্যমে-অস্পষ্টতার উপর নির্ভর করে তাদের সম্ভবত সুরক্ষা সম্পর্কে খুব কম ধারণা রয়েছে এবং তারা অন্যান্য সুরক্ষা পদ্ধতি ব্যবহার করতে ভুলে যাওয়ার সম্ভাবনা বেশি থাকে। সুতরাং, এই পরিষেবাগুলি আরও দুর্বল এবং ক্র্যাক করা সহজ হতে পারে।

কিছু স্ক্যানার এই বিশ্বাসকে কাজে লাগায় এবং শীর্ষে থেকে শুরু করে তাদের তালিকার নীচে কাজ করে। অন্যান্য স্ক্যানগুলি পুরো পরিসীমা জুড়ে এলোমেলো বন্দরগুলি বেছে নেবে, সুতরাং সমস্ত বন্দরগুলিতে স্ক্যান হওয়ার সমান সুযোগ রয়েছে।

এগিয়ে যান এবং এনএমএএপি ব্যবহার করে নিজেই এটি পরীক্ষা করুন । ১-১০,০০০ পোর্টগুলির বিপরীতে একটি এনএমএপ স্ক্যান চালান এবং এইচটিটিপি সার্ভারের সন্ধান করুন এবং এটি এমন স্ক্যানের সাথে তুলনা করুন যা সমস্ত 1-65, এক্সএক্সএক্স পোর্টগুলির বিরুদ্ধে স্ক্যান করে। আপনি দেখতে পাবেন যে পার্থক্যটি সাধারণত 3-10 মিনিটের হয়। যদি আমি নেসাসের মতো কিছু ব্যবহার করে বিশদ স্ক্যান করি তবে পার্থক্যটি কখনও কখনও 20-60 মিনিটের মধ্যে হয়।

একটি ভাল ক্র্যাকার হ'ল রোগী ক্র্যাকার। তারা অপেক্ষা করবে।

বিজোড় পোর্ট নম্বর ব্যবহার করা কোনও সুরক্ষা নয় যতক্ষণ না আপনি এই সত্যটি মজবুত করেন যে এটি আপনাকে আপনার অ্যাপ্লিকেশনটি একটি অ-রুট ব্যবহারকারী হিসাবে চালানোর অনুমতি দিচ্ছে।

এই ধরণের জিনিসটিকে অস্পষ্টতার দ্বারা সুরক্ষা হিসাবে বিবেচনা করা যেতে পারে তবে এটি আসলে সুরক্ষা নয়।

আপনি যদি উভয় প্রান্তে লিনাক্স ব্যবহার করে থাকেন তবে আপনি একটি এসএসএস টানেলও ব্যবহার করতে পারেন:

ssh -f -N -L 9090:localhost:9090 user@remote-host

উদাহরণস্বরূপ, আমি দূরবর্তী হোস্টে 9090 পোর্টটি আমার স্থানীয় বন্দরে 9090 এর জন্য ফরোয়ার্ড করতে cherokee-adminব্যবহার করি এবং অন্যান্য ওয়েব জিইউআইয়ের জন্য আমি একই ধরণের সেটআপ ব্যবহার করি। অ্যাপ্লিকেশনগুলিকে অ্যাপ্লিকেশনটি কনফিগারেশনে নির্দিষ্ট করে যে তারা কেবল লোকালহোস্টে চালিত করে, এইভাবে সুরক্ষা দিতে পারে 127.0.0.1। এইভাবে তারা বাইরে থেকে পৌঁছনীয় নয়, তবে আপনি তাদের সাথে ফরোয়ার্ড করতে পারেন ssh। পরীক্ষা করে দেখুন man sshআরও বিকল্প পোর্ট ফরওয়ার্ড ব্যবহার করার জন্য (তত্সহ এক্স, যা সম্পূর্ণরূপে অন্যভাবে আপনার সমস্যা সমাধানের পারে।)

এটি আপনার সেটআপের উপর নির্ভর করে অতিরিক্ত সফ্টওয়্যার ইনস্টল / কনফিগার না করে আপনার লক্ষ্য অর্জনের উপযুক্ত উপায় হতে পারে।

যদি আপনার ফায়ারওয়াল এটির অনুমতি দেয় তবে আপনি প্রথমে ফায়ারওয়াল স্তরে প্রমাণীকরণ করতে পারবেন, যদি আপনার পাসওয়ার্ডগুলির জটিলতা ভালভাবে বিবেচনা করা হয়, তবে এটি উন্মুক্ত পরিষেবাদির সুরক্ষা কার্যকর করতে হবে। উদাহরণস্বরূপ স্টানেল এবং মিউচুয়াল লেখার ব্যবহার করে আপনি এসএসএল টানেলিং ব্যবহার করতে পারেন ।

উচ্চ বন্দর সংখ্যা ব্যবহার করা আরও সুরক্ষিত, এই নির্দিষ্ট বিষয়টিকে বিবেচনা করে, সম্ভবত আপনার আইপি স্ক্যান করতে এবং কিছু শোষণের চেষ্টা করার জন্য বটসের উল্লেখ করা যেতে পারে, তবে যদি কেউ সত্যিকার অর্থেই ব্রেকিং করতে চায় তবে উচ্চ বন্দর সংখ্যা ব্যবহার করা কোনও বর্ধিত সুরক্ষা সরবরাহ করবে না।