現在、ファイアウォールの背後に1台のAIXサーバーをインストールします。このUNIXサーバーにアクセスするために、SSHプロトコルを使用するためにポート443を開くように要求しました。
ログインしてサーバーを管理するために、デフォルトのsshポートを22ではなく443に変更しました。
私の質問:これは、ファイアウォールの背後にあるこのサーバーにアクセスして管理するのに十分ですか、それともファイアウォールルールに含める必要のある追加のポートがありますか?
承認された回答:
これは隠すことによるセキュリティであり、私の経験ではより頻繁にスキャンされるポートを選択しました。ポート22にsshを残して、それを開いてください。隠すことによるセキュリティの使用を計画している場合は、よく知られているポートを選択しないことをお勧めします。それらのスキャンレートは他のポートよりも高くなる傾向があります。
別のアプローチは、すでにアクセス可能なシステムにSSHで接続し、そこから接続することです。 ssh 別のシステムに自動的に転送するようにプログラムできます。
ネットワークに対して開く必要があるポートは、使用されているポートのみです。アウトバウンドポートのリストは通常、インバウンドとは異なります。着信HTTPリクエストを許可せずに、ベンダー(多くの場合ポート80)からパッチを取得することをお勧めします。
電子メールは通常、適切にルーティングされるリレーサーバーに送信する必要があります。