Я использую небольшой веб-сайт, используя nginx. Поскольку (вероятно) не будет много трафика в течение срока службы моего сервера и чтобы избежать случайных DoS-атак, я подумываю настроить веб-сервер для прослушивания альтернативного порта вместо порта 80.
Снижает ли прослушивание через альтернативный порт (81, 8080 и т. Д.) Риск атак или нарушений? Или бремя поддержания его перевешивает выгоды? В таком случае, следует ли мне использовать эти альтернативные порты для других веб-служб на случай, если я их настрою в будущем?
networking
security
website
port
oldmud0
источник
источник
Ответы:
Здесь нужно учитывать две вещи:
http://superuser.com
работает на порте 80, и ваш браузер предполагает, что 80 - это порт, который вы имеете в виду при вводе. Он ничем не отличается от вводаhttp://superuser.com:80
. Если вы запускаете свой веб-сервер через порт 8080, то пользователь должен ввестиhttp://superuser.com:8080
. Обычный пользователь вряд ли запомнит это.Такие методы, как смена портов, называются « Безопасность через неизвестность », и весьма сомнительно, что дополнительная работа и неудобства обеспечивают какую-либо ценную безопасность.
источник
https://superuser.com
и он работает на порту 443. Защищенные сайты используют 443.Да, установка альтернативного порта на самом деле снижает риск атак, так как боты, просматривающие Интернет и находящие некорректное веб-приложение, обычно не смотрят на другие порты.
Если злоумышленник нацеливает ваш сервер, будет действительно легко обнаружить реальный порт, на котором прослушивает nginx (сканируя открытые порты).
Использование этих альтернативных портов встречается редко (кроме прокси-серверов или ... альтернативных веб-серверов), поэтому я думаю, что вы можете использовать его без страха.
Но помните, что использование такого альтернативного порта не позволит посетителям «по умолчанию» найти ваш сайт, вам нужно будет сообщить людям (или написать это в ссылках) правильный порт, используя URL-адреса, такие как http://yourserver.com:81/ . ..
источник
Дополнительное соображение (к двум, предоставленным Keltari) заключается в том, что использование нестандартного порта может привести к тому, что ваш веб-сканер, такой как Google, пропустит ваш сайт, если вы не укажете иное.
Если вы планируете, что ваш сайт будет трудно найти для всех, кроме людей, на которых вы предоставляете ссылку, то использование нестандартного порта будет выгодным, но в противном случае я бы выбрал стандартный порт.
источник
По-разному. Какая польза от «маленького сайта»?
Если он будет использоваться другими людьми, я настоятельно рекомендую использовать стандартные порты. Как упоминалось в большинстве ответов, использование нестандартного порта требует , чтобы порт был указан пользователем (например, для порта 81 -> yoursite.com:81). Если вы используете стандартный порт, браузер выводит порт из протокола (http, https). http: // обычно является портом 80, а https: // обычно является портом 443, если не переопределен. Я настоятельно рекомендую использовать стандартные порты. Конечно, вы МОЖЕТЕ поставить единственный вход в дом на заднем дворе, но как посетители узнают, что он там?
Если этот сайт используется только вами, спросите себя о двух вещах:
TL; DR:
источник
Вы можете запустить http-сервер на любом порту, но вашим пользователям будет сложно запомнить этот порт.
Это снизит риск атак или нарушений, но есть и другие способы, такие как защита вашего сервера и сохранение HTTP-сервера на порту 80
источник