আমার পোর্ট 80, 8080 বা 81 এ আমার ছোট ওয়েবসাইট চালানো উচিত?

20

আমি এনজিএনএক্স ব্যবহার করে একটি ছোট ওয়েবসাইট চালাচ্ছি। যেহেতু (সম্ভবত) আমার সার্ভারের জীবদ্দশায় প্রচুর ট্র্যাফিক হবে না এবং এলোমেলো ডস আক্রমণ আক্রমণ এড়াতে, আমি ওয়েব সার্ভারটি 80 পোর্টের পরিবর্তে একটি বিকল্প বন্দরে শোনার জন্য বিবেচনা করছি।

কোনও বিকল্প বন্দরে শুনা (81, 8080, ইত্যাদি) আসলে আমার আক্রমণ বা লঙ্ঘনের ঝুঁকি হ্রাস করে? বা এটিকে বজায় রাখার বোঝা কি সুবিধার চেয়ে বেশি? সেক্ষেত্রে, আমি যদি ভবিষ্যতে সেট আপ করি তবে সেই ওয়েব পোর্টগুলি অন্য ওয়েব পরিষেবার জন্য ব্যবহার করা উচিত?

networking  security  website  port 
oldmud0
সূত্র
4
কিছু 'আক্রমণকারী' কেন একটি ছোট ওয়েবসাইট (ডি) এর জন্য ঝুঁকি নেবে?
গিলস কুইনট

উত্তর:

40

এখানে দুটি বিষয় বিবেচনা করতে হবে:

  1. আপনার ব্যবহারকারীরা কি কোনও নামে মানহীন বন্দর ব্যবহার করতে ভুলবেন না? ডিফল্টরূপে, পোর্ট 80 মানক এবং তাই আপনাকে এটি URL এ টাইপ করতে হবে না। উদাহরণস্বরূপ, http://superuser.com80 পোর্টে চলে এবং আপনার ব্রাউজারটি ধরে নেওয়া 80 এটি টাইপ করার সময় আপনার বোঝানো পোর্ট। এটি টাইপ করার চেয়ে আলাদা নয় http://superuser.com:80। আপনি বন্দর 8080 এ আপনার websever চালানো তাহলে, ব্যবহারকারী রয়েছে টাইপ করতে http://superuser.com:8080। গড় ব্যবহারকারী সম্ভবত এটি মনে রাখবেন না।
  2. অ-মানক পোর্টে ওয়েবসার্ভার চালানো কি আপনাকে ডস আক্রমণ থেকে রক্ষা করে? আসলে তা না. যদি কেউ সত্যিই আপনার সাইটটিকে নামিয়ে আনতে চায় তবে একটি মানহীন পোর্টে চালানো তাদের থামবে না। আক্রমণকারীরা আপনার আইপিতে সমস্ত বন্দর স্ক্যান করবে এবং দ্রুত আবিষ্কার করবে যে 8080 (বা আপনি যা পছন্দ করেন) খোলা রয়েছে এবং এইচটিটিপি অনুরোধের প্রতিক্রিয়া জানিয়েছে।

বন্দর পরিবর্তন করার মতো পদ্ধতিগুলিকে " অস্পষ্টতার মাধ্যমে সুরক্ষা " বলা হয় এবং অতিরিক্ত কাজ এবং অসুবিধা যে কোনও মূল্যবান সুরক্ষা দেয় এটি অত্যন্ত সন্দেহজনক।

Keltari
সূত্র
6
আমি যুক্ত করতে চাই যে অস্পষ্টতার মাধ্যমে সমস্ত সুরক্ষা খারাপ নয়। ডিফল্ট প্রশাসক বা রুট ব্যবহারকারীর নাম পরিবর্তন করা একটি ভাল অনুশীলন হিসাবে বিবেচিত হয়। যাইহোক, পোর্টগুলি পরিবর্তন করার মতো বিষয়গুলি অর্থহীন কারণ সেখানে কেবলমাত্র 32k রয়েছে এবং একটি কম্পিউটার সেকেন্ডে স্ক্যান করতে পারে।
কেল্টারি
2
এটি সুরক্ষা যোগ করে না, তবে এটি ক্রুড স্ক্যানিং বটগুলি আপনার সাইটকে ধীরগতিতে প্রতিরোধ করে না, বিশেষত যদি সাইটের কোনও ডিএনএস রেকর্ড থাকে।
নাথান ম্যাকইননেস
1
এটি সম্পূর্ণ আক্রমণটির স্কেলের উপর নির্ভর করে। অ-ডিফল্ট পোর্টগুলি ব্যবহার করা zmap বা nmap ব্যবহার করে ওয়েব সার্ভারের দুর্বলতার জন্য / 0 বলার বৃহত স্কেলগুলি এড়াতে সহায়তা করতে পারে। তবে @ কেল্টারিটি সঠিক, আপনি যদি কোনও লক্ষ্য হন তবে আক্রমণকারী আপনার উপর একটি সম্পূর্ণ স্ক্যান করবে, আপনার সার্ভারটি কোন পোর্ট থেকে চলছে তা নির্ধারণ করবে এবং তারপরে গেমটি শেষ হবে, যদি আপনি দুর্বল হন ;-)।
wi1
@ নাথানম্যাকআইএন আজ উপলব্ধ প্রযুক্তির সাথে, আমি ধরে নেব যে একটি ছোট সাইট স্ক্যান করে এমন # বটগুলি নগন্য, এবং একটি ডিফল্ট বন্দর পরিবর্তন করার দিকটি বেশ বড়।
ILikeTacos
2
ভুল, এটি /superuser/এবং এটি 443 পোর্টে চলে Sec নিরাপদ ওয়েবসাইটগুলি 443 ব্যবহার করে
এলিওট এ।
5

হ্যাঁ, একটি বিকল্প বন্দর স্থাপন করা আসলে আক্রমণগুলির ঝুঁকি হ্রাস করে, কারণ ত্রুটিযুক্ত ওয়েবঅ্যাপগুলি অনুসন্ধান করতে বটগুলি ওয়েব ক্রল করে সাধারণত অন্য বন্দরগুলির দিকে নজর দেয় না।

যদি কোনও মানব আক্রমণকারী আপনার সার্ভারকে লক্ষ্য করে চলেছে তবে এনগিনেক্স যে আসল পোর্টটি শুনছে (খোলা পোর্টগুলি স্ক্যান করে) এটি আবিষ্কার করা সত্যিই সহজ হবে।

এই বিকল্প পোর্টগুলি ব্যবহার বিরল (প্রক্সি বা ... বিকল্প ওয়েবসার্স ব্যতীত) তাই আমি মনে করি আপনি নির্ভয়ে এটি ব্যবহার করতে পারবেন।

তবে মনে রাখবেন যে এই জাতীয় বিকল্প বন্দরটি "ডিফল্ট" দর্শকদের আপনার ওয়েবসাইটটি সন্ধান করতে বাধা দেবে, আপনাকে http://yourserver.com:81/ এর মত ইউআরএল ব্যবহার করে লোককে (বা লিঙ্কগুলিতে এটি লিখতে হবে) সঠিক পোর্টটি বলতে হবে । ..

Mickaël
সূত্র
2

একটি অতিরিক্ত বিবেচনা (কেল্টারি দ্বারা সরবরাহিত দু'জনের) হ'ল কোনও মানক-বন্দর ব্যবহার না করার ফলে আপনার ওয়েবসাইট গুগলের মতো সার্চ ইঞ্জিন ওয়েব ক্রলার দ্বারা উপেক্ষা করা হতে পারে, যদি আপনি অন্যথায় উল্লেখ না করেন।

যদি আপনার ইচ্ছা হয় যে আপনার ওয়েবসাইটটি আপনি যে কোনও লিঙ্ক সরবরাহ করেছেন তাদের ব্যতীত সকলের জন্য এটি সন্ধান করা কঠিন, তবে একটি অ-মানক বন্দর ব্যবহার করা অনুকূল বলে মনে হয়, তবে অন্যথায় আমি একটি মানক বন্দর দিয়ে যাব।

লিয়াং
সূত্র
1

এটা নির্ভর করে. "ছোট সাইট" এর জন্য কী ব্যবহার?

  • যদি এটি অন্য লোকেরা ব্যবহার করে চলেছে তবে আমি মানক বন্দরগুলি ব্যবহার করার জন্য সুপারিশ করব। বেশিরভাগ উত্তরে উল্লিখিত হিসাবে, একটি নন-স্ট্যান্ডার্ড পোর্ট ব্যবহারের জন্য প্রয়োজন বন্দরটি ব্যবহারকারী দ্বারা নির্দিষ্ট করা উচিত (উদাহরণস্বরূপ পোর্ট 81 -> thyite.com:81 এর জন্য)। আপনি যদি কোনও মানক বন্দর ব্যবহার করেন তবে ব্রাউজারটি প্রোটোকল (HTTP, https) থেকে পোর্টটিকে অনুপ্রবেশ করে। http: // হ'ল সাধারণত 80 বন্দর এবং https: // সাধারণত 443 পোর্ট হয়, ওভাররাইড না করা হয়। আমি অত্যন্ত স্ট্যান্ডার্ড বন্দর ব্যবহার করার পরামর্শ দিচ্ছি। অবশ্যই, আপনি উঠোনের একটি বাড়িতে প্রবেশের একমাত্র প্রবেশদ্বার রাখতে পারেন, তবে সেখানে কীভাবে দর্শকরা জানতে পারবেন?

  • যদি এটি কোনও পরীক্ষার সাইট কেবলমাত্র আপনার দ্বারা ব্যবহৃত হয় তবে নিজেকে জিজ্ঞাসা করার জন্য দুটি জিনিস রয়েছে:

    • এটি কোনও ডিএনএস রেকর্ড (ডোমেন নাম) এর সাথে সংযুক্ত থাকবে? (আমি দেখতে পাই যে আমার সার্ভারগুলি কোনও ডিএনএসের রেফারেন্সবিহীন আক্রমণাত্মক ভিত্তিযুক্ত NOT দ্রষ্টব্য: দয়া করে এটিকে আরও সুরক্ষিত হিসাবে বিবেচনা করবেন না not এটি নয়; এটি আক্রমণকারীদের ডিএনএসের মাধ্যমে আপনাকে খুঁজে পাওয়া আরও কঠিন করে তোলে)
    • আপনি নিজে পোর্ট এবং / অথবা আইপি টাইপ করে ঠিক আছেন?

টি এল; ডিআর:

  • অন্যান্য ব্যক্তিদের দ্বারা ব্যবহৃত: 80/443 ব্যবহার করুন
  • ব্যক্তিগত: আপনার উপর
লুক অ্যাডামস
সূত্র
0

আপনি যে কোনও বন্দরে HTTP সার্ভার চালাতে পারেন, তবে আপনার সার্ফারদের জন্য, ব্যবহারকারীদের বন্দরটি মনে রাখা খুব কঠিন হবে।

এটি আক্রমণ বা লঙ্ঘনের ঝুঁকি হ্রাস করবে, তবে আপনার সার্ভারটি সুরক্ষিত করা এবং এইচটিটিপি সার্ভারকে ৮০ পোর্টে রাখার মতো অন্যান্য উপায়ও রয়েছে

AMB
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.