quais são as portas necessárias para serem abertas no firewall?

3

Atualmente instalarei um servidor AIX atrás de um firewall, pedi para abrir a porta 443 para usar o protocolo SSH para acessar esse servidor UNIX.

Eu já alterei a porta ssh padrão para 443 em vez de 22 para fazer login e gerenciar o servidor.

Minha pergunta: isso é suficiente para acessar e gerenciar este servidor que está por trás do firewall ou há portas adicionais que devem ser incluídas nas regras do firewall?

    
por Maged Ramez 19.07.2013 / 00:50

3 respostas

5

Isso é segurança por obscuridade, e você escolheu uma porta que, na minha experiência, é escaneada com mais frequência. Apenas deixe o ssh na porta 22 e consiga abrir. Se você planeja usar segurança por obscuridade, é melhor não escolher uma porta bem conhecida. As taxas de varredura nelas tendem a ser maiores que as outras portas.

Uma abordagem alternativa é ssh em um sistema já acessível e conectar-se a partir daí. ssh pode ser programado para encaminhar você automaticamente para outro sistema.

As únicas portas que precisam estar abertas para qualquer rede são aquelas que são usadas. A lista de portas de saída geralmente é diferente da entrada. Você pode querer recuperar patches de seu fornecedor (geralmente na porta 80), sem permitir solicitações HTTP de entrada.

O e-mail geralmente deve ir para um servidor de retransmissão que o roteará adequadamente.

    
por 19.07.2013 / 02:07
4

Se você estiver interessado apenas em enviar mensagens para este servidor usando o SSH na porta 443, o que você fez é suficiente.

    
por 19.07.2013 / 01:56
2

para ver quais portas estão sendo ouvidas (bloqueadas por um firewall ou de outra forma)

como root, execute

netstat -lp

Isso listará todas as portas abertas e quais aplicativos estão escutando. então você pode abrir as portas que você precisa no seu firewall.

espero que isso ajude alguns.

    
por 19.07.2013 / 01:03