Sof*_*Kng 10 security server-security ports
我有一个小型家庭网络,我正在尝试平衡对安全性和便利性的需求。保护内部 Web 服务器的最安全方法是仅使用 VPN 进行连接,但这对于保护 DVR 远程 Web 界面(例如)似乎有些过分。
作为妥协,使用非常大的端口号会更好吗?(例如,五位数字到 65531)
我读过端口扫描器通常只扫描前 10,000 个端口,因此使用非常高的端口号会更安全一些。
这是真的?
有没有更好的方法来保护 Web 服务器?(即应用程序的 web guis)
Ste*_*ski 12
我读过端口扫描器通常只扫描前 10,000 个端口,因此使用非常高的端口号会更安全一些。
许多人相信这一点。我不。
也许它更安全一点,但不多。编号较低的端口更常见,因此某些扫描仪会先查看那里。
如果我是破解者,我会先扫描高端口,只是为了抓住依靠这种方法进行安全的人。依赖于默默无闻的安全的人可能对安全的理解很差,并且更容易忘记使用其他安全方法。因此,这些服务可能更容易受到攻击,也更容易被破解。
一些扫描程序利用这一点,从顶部开始,然后在列表中向下工作。其他扫描将在整个范围内选择随机端口,因此所有端口被扫描的机会均等。
继续使用NMAP自己测试一下。对端口 1-10,000 运行 nmap 扫描并查找 HTTP 服务器,并将其与扫描所有 1-65,xxx 端口的扫描进行比较。您会看到差异通常为 3-10 分钟。如果我使用 Nessus 之类的工具进行详细扫描,有时会相差 20-60 分钟。
一个好的饼干是一个耐心的饼干。他们会等待。
| 归档时间: |
|
| 查看次数: |
21298 次 |
| 最近记录: |