Attualmente installerò un server AIX dietro un firewall, ho appena chiesto di aprire la porta 443 per utilizzare il protocollo SSH per accedere a questo server UNIX.
Ho già modificato la porta ssh predefinita in 443 anziché 22 per accedere e gestire il server.
La mia domanda:è sufficiente per accedere e gestire questo server che si trova dietro il firewall o ci sono porte aggiuntive che dovrebbero essere incluse nelle regole del firewall?
Risposta accettata:
Questa è sicurezza per oscurità e hai scelto una porta che nella mia esperienza viene scansionata più spesso. Basta lasciare ssh sulla porta 22 e aprirla. Se prevedi di utilizzare la sicurezza per oscurità, è meglio non scegliere una porta nota. Le velocità di scansione su di esse tendono ad essere più elevate rispetto ad altre porte.
Un approccio alternativo consiste nell'entrare in un sistema già accessibile e connettersi da lì. ssh può essere programmato per inoltrarti automaticamente a un altro sistema.
Le uniche porte che devono essere aperte a qualsiasi rete sono quelle utilizzate. L'elenco delle porte in uscita è generalmente diverso da quello in entrata. Potresti voler recuperare le patch dal tuo fornitore (spesso sulla porta 80), pur non consentendo le richieste HTTP in entrata.
L'e-mail dovrebbe generalmente essere indirizzata a un server di inoltro che la indirizzerà in modo appropriato.