Saya menjalankan situs web kecil menggunakan nginx. Karena ada (mungkin) tidak akan ada banyak lalu lintas dalam umur server saya dan untuk menghindari serangan DoS acak, saya mempertimbangkan untuk mengatur server web untuk mendengarkan pada port alternatif alih-alih port 80.
Apakah mendengarkan pada port alternatif (81, 8080, dll.) Sebenarnya mengurangi risiko serangan atau pelanggaran saya? Atau apakah beban untuk mempertahankannya lebih besar daripada manfaatnya? Dalam hal ini, haruskah saya menggunakan port alternatif tersebut untuk layanan web lain jika saya mengaturnya di masa depan?
networking
security
website
port
oldmud0
sumber
sumber
Jawaban:
Ada dua hal yang perlu dipertimbangkan di sini:
http://superuser.com
berjalan pada port 80 dan browser Anda menganggap 80 adalah port yang Anda maksud saat mengetiknya. Ini tidak berbeda dengan mengetikhttp://superuser.com:80
. Jika Anda menjalankan websever Anda pada port 8080, maka pengguna harus mengetikhttp://superuser.com:8080
. Rata-rata pengguna tidak akan mengingat itu.Metode seperti mengubah port disebut " Keamanan melalui ketidakjelasan " dan sangat dipertanyakan bahwa kerja ekstra dan ketidaknyamanan memberikan keamanan yang berharga.
sumber
/superuser/
, dan beroperasi pada port 443. Situs web yang aman menggunakan 443.Ya, pengaturan port alternatif sebenarnya mengurangi risiko serangan, karena bot merayapi web untuk menemukan webapp yang cacat biasanya tidak melihat port lain.
Jika seorang penyerang manusia membidik server Anda, akan sangat mudah untuk menemukan port asli tempat nginx mendengarkan (dengan memindai port terbuka).
Menggunakan porta alternatif ini jarang (kecuali proksi atau ... server web alternatif) jadi saya pikir Anda dapat menggunakannya tanpa rasa takut.
Tetapi ingat bahwa menggunakan port pengganti semacam itu akan mencegah pengunjung "default" untuk menemukan situs web Anda, Anda perlu memberi tahu orang (atau menuliskannya di tautan) port yang tepat dengan menggunakan URL seperti http://yourserver.com:81/ . ..
sumber
Pertimbangan tambahan (untuk dua yang disediakan oleh Keltari) adalah bahwa menggunakan port non-standar dapat menyebabkan situs web Anda diabaikan oleh perayap web mesin pencari seperti Google, kecuali Anda menentukan sebaliknya.
Jika niat Anda bahwa situs web Anda akan sulit ditemukan untuk semua orang kecuali orang yang Anda berikan tautannya, maka menggunakan port non-standar tampaknya akan menguntungkan, tetapi sebaliknya saya akan menggunakan port standar.
sumber
Tergantung. Apa gunanya untuk "situs kecil"?
Jika itu akan digunakan oleh orang lain, saya akan sangat merekomendasikan menggunakan port standar. Seperti disebutkan dalam sebagian besar jawaban, menggunakan port yang tidak standar mensyaratkan bahwa port tersebut ditentukan oleh pengguna (misalnya untuk port 81 -> yoursite.com:81). Jika Anda menggunakan port standar, browser menyimpulkan port dari protokol (http, https). http: // biasanya port 80 dan https: // biasanya port 443, kecuali diganti. Saya sangat merekomendasikan menggunakan port standar. Tentu, Anda BISA menempatkan satu-satunya pintu masuk ke sebuah rumah di halaman belakang, tetapi bagaimana pengunjung tahu itu ada di sana?
Jika ini adalah situs pengujian yang hanya digunakan oleh Anda, ada dua hal yang perlu Anda tanyakan pada diri sendiri:
TL; DR:
sumber
Anda dapat menjalankan server http pada port apa saja, tetapi akan sulit bagi peselancar Anda, pengguna untuk mengingat port tersebut.
Ini akan mengurangi risiko serangan atau pelanggaran, tetapi ada cara lain juga, seperti mengamankan server Anda dan menjaga server HTTP pada port 80
sumber