目前我将在防火墙后面安装一台 AIX 服务器,我只是要求打开端口 443 以使用 SSH 协议访问此 UNIX 服务器。
我已经将默认 ssh 端口更改为 443 而不是 22 来登录和管理服务器。
我的问题:这是否足以访问和管理位于防火墙后面的这个服务器,或者是否有任何其他端口应该包含在防火墙规则中?
这是默默无闻的安全性,您选择了根据我的经验更经常扫描的端口。只需将 ssh 留在端口 22 上并打开它。如果您打算通过默默无闻的方式使用安全性,最好不要选择众所周知的端口。它们的扫描率往往高于其他端口。
另一种方法是通过 ssh 进入一个已经可以访问的系统并从那里连接。 ssh可以编程为自动将您转发到另一个系统。
唯一需要对任何网络开放的端口是那些使用的端口。出站端口列表通常与入站端口列表不同。您可能希望从供应商处检索补丁(通常在端口 80 上),同时不允许传入的 HTTP 请求。
电子邮件通常应该转到中继服务器,该服务器将适当地路由它。