ดังที่คนอื่น ๆ ชี้ให้เห็นการเปลี่ยนหมายเลขพอร์ตไม่ได้ให้ความปลอดภัยมากนัก
ฉันต้องการเพิ่มว่าการเปลี่ยนหมายเลขพอร์ตอาจเป็นอันตรายต่อความปลอดภัยของคุณ
ลองนึกภาพสถานการณ์ที่ง่ายขึ้นดังต่อไปนี้ แครกเกอร์สแกนโฮสต์ 100 รายการ เก้าสิบเก้าของโฮสต์เหล่านี้มีบริการบนพอร์ตมาตรฐานเหล่านี้:
Port Service
22 SSH
80 HTTP
443 HTTPS
แต่มีโฮสต์หนึ่งที่โดดเด่นจากฝูงชนเพราะเจ้าของระบบพยายามทำให้บริการของพวกเขาสับสน
Port Service
2222 SSH
10080 HTTP
10443 HTTPS
ตอนนี้สิ่งนี้อาจน่าสนใจสำหรับแครกเกอร์เพราะการสแกนแนะนำสองสิ่ง:
- เจ้าของโฮสต์พยายามซ่อนหมายเลขพอร์ตในระบบของพวกเขา บางทีเจ้าของคิดว่ามีบางสิ่งที่มีค่าในระบบ นี่อาจไม่ใช่ระบบที่หมดสิ้นแล้ว
- พวกเขาเลือกวิธีที่ผิดเพื่อรักษาความปลอดภัยระบบของพวกเขา ผู้ดูแลระบบทำผิดพลาดโดยเชื่อในการทำให้พอร์ตสับสนซึ่งบ่งชี้ว่าพวกเขาอาจเป็นผู้ดูแลระบบที่ไม่มีประสบการณ์ บางทีพวกเขาใช้พอร์ต obfuscation แทนไฟร์วอลล์ที่เหมาะสมหรือ IDS ที่เหมาะสม พวกเขาอาจทำผิดพลาดด้านความปลอดภัยอื่น ๆ เช่นกันและอาจเสี่ยงต่อการโจมตีความปลอดภัยเพิ่มเติม ลองสำรวจอีกหน่อยตอนนี้เราจะได้ไหม
หากคุณเป็นคนแคร็กเกอร์คุณจะเลือกดูหนึ่งใน 99 โฮสต์ที่ใช้บริการมาตรฐานบนพอร์ตมาตรฐานหรือโฮสต์นี้ซึ่งใช้พอร์ตทำให้งงงวยหรือไม่
x
ระยะเวลา มันพิสูจน์แล้วว่ามีประสิทธิภาพต่อการสแกนพอร์ต แน่นอนว่านี่เป็นเพียงเครื่องมือเดียวในกล่องเครื่องมือรักษาความปลอดภัย