Devo executar meu pequeno site na porta 80, 8080 ou 81?

19

Estou executando um site pequeno usando o nginx. Como (provavelmente) não haverá muito tráfego na vida útil do meu servidor e para evitar ataques aleatórios de DoS, estou pensando em configurar o servidor da Web para escutar em uma porta alternativa em vez da porta 80.

Ouvir em uma porta alternativa (81, 8080, etc.) realmente reduz meu risco de ataques ou violações? Ou o fardo de mantê-lo supera os benefícios? Nesse caso, devo usar essas portas alternativas para outros serviços da Web caso eu as configure no futuro?

    
por oldmud0 23.02.2014 / 18:52

5 respostas

36

Há duas coisas a considerar aqui:

  1. Seus usuários se lembrarão de usar uma porta não padrão no nome? Por padrão, a porta 80 é o padrão e, portanto, você não precisa digitá-la na URL. Por exemplo, http://superuser.com é executado na porta 80 e seu navegador assume que 80 é a porta que você quer dizer ao digitá-lo. Não é diferente de digitar http://superuser.com:80 . Se você executar seu websever na porta 8080, o usuário tem para digitar http://superuser.com:8080 . O usuário médio provavelmente não se lembrará disso.
  2. A execução de um servidor da Web em uma porta não padrão protege contra ataques de negação de serviço? Na verdade não. Se alguém realmente quisesse desativar seu site, a execução em uma porta não padrão não os interromperia. Os invasores varrerão todas as portas do seu IP e descobrirão rapidamente que o 8080 (ou o que você escolher) está aberto e respondendo a solicitações HTTP.

Métodos como alterar portas são chamados de " Segurança através da obscuridade " e é altamente questionável que o trabalho extra e a inconveniência forneçam qualquer segurança valiosa.

    
por 23.02.2014 / 20:18
5

Sim, a configuração de uma porta alternativa reduz os riscos de ataques, pois os bots que rastreiam a Web para localizar o aplicativo da Web defeituoso geralmente não olham para outras portas.

Se um atacante humano estiver mirando em seu servidor, será muito fácil descobrir a porta real na qual o nginx está escutando (através da varredura de portas abertas).

Usar essas portas alternativas é raro (exceto proxies ou ... servidores web alternativos), então acho que você pode usá-las sem medo.

Mas lembre-se de que usar essa porta alternativa impedirá que os visitantes "padrão" encontrem seu site. Você precisará informar às pessoas (ou gravá-las nos links) a porta correta usando URLs como link ...

    
por 23.02.2014 / 19:31
2

Uma consideração adicional (às duas fornecidas por Keltari) é que o uso de uma porta não padrão pode fazer com que seu site seja ignorado por rastreadores da Web de mecanismos de pesquisa como o do Google, a menos que você especifique o contrário.

Se é sua intenção que seu site seja difícil de encontrar para todos, exceto as pessoas que você fornece um link, então usar uma porta não padrão parece ser favorável, mas caso contrário eu usaria uma porta padrão.

    
por 24.02.2014 / 01:07
1

Depende. Qual é a utilidade do "site pequeno"?

  • Se ele for usado por outras pessoas, recomendo usar portas padrão. Como mencionado na maioria das respostas, usar uma porta não padrão requer que a porta seja especificada pelo usuário (por exemplo, para a porta 81 -> yoursite.com:81). Se você usar uma porta padrão, o navegador inferirá a porta do protocolo (http, https). http: // é normalmente a porta 80 e https: // é normalmente a porta 443, a menos que seja sobrescrita. Eu recomendo usar portas padrão. Claro, você PODE colocar a única entrada em uma casa no quintal, mas como os visitantes saberão que ela está lá?

  • Se for um site de teste usado apenas por você, há duas coisas a fazer:

    • Será anexado a um registro DNS (nome de domínio)? (Eu acho meus servidores sem referências DNS são muito mais silenciosos. Nota: por favor, não considere isso como mais seguro. Não é, isso só torna mais difícil para os atacantes encontrá-lo através do DNS)
    • Você pode digitar manualmente a porta e / ou o IP?

TL; DR:

  • Usado por outras pessoas: use 80/443
  • Particular: até você
por 08.06.2015 / 00:06
0

Você pode executar o servidor http em qualquer porta, mas será difícil para seus surfistas, usuários se lembrarem da porta.

Isso reduzirá o risco de ataques ou violações, mas também há outras maneiras, como proteger seu servidor e manter o servidor HTTP na porta 80

    
por 23.02.2014 / 19:03