Sollte ich meine kleine website in port 80, 8080, oder 81?

Ich betreibe eine kleine Website mit nginx. Da es (wahrscheinlich) nicht viel Datenverkehr in der Lebensdauer meines Servers geben wird und um zufällige DoS-Angriffe zu vermeiden, erwäge ich, den Webserver so einzustellen, dass er einen alternativen Port anstelle von Port 80 abhört.

Hört auf einem alternativen Port (81,8080 usw.) reduzieren Sie tatsächlich mein Risiko von Angriffen oder Verletzungen? Oder überwiegt die Last, sie aufrechtzuerhalten, die Vorteile? In diesem Fall sollte ich diese alternativen Ports verwenden für andere Webdienste, falls ich sie in Zukunft einrichten sollte?

Author: oldmud0, 2014-02-23
Source

5 answers

Hier gibt es zwei Dinge zu beachten:

  1. Werden Ihre Benutzer daran denken, einen nicht standardmäßigen Port im Namen zu verwenden? Standardmäßig ist Port 80 der Standard und Sie müssen ihn daher nicht in die URL eingeben. Zum Beispiel läuft http://superuser.com auf Port 80 und Ihr Browser geht davon aus, dass 80 der Port ist, den Sie meinen, wenn Sie ihn eingeben. Es ist nicht anders als die Eingabe von http://superuser.com:80. Wenn Sie Ihren Websever auf Port 8080 ausführen, hat der Benutzer , um http://superuser.com:8080 einzugeben. Der durchschnittliche Benutzer wird sich wahrscheinlich nicht erinnern dass.
  2. Schützt Sie das Ausführen eines Webservers auf einem nicht standardmäßigen Port vor DoS-Angriffen? Eigentlich nicht. Wenn jemand wirklich Ihre Site herunterfahren wollte, wird die Ausführung auf einem nicht standardmäßigen Port sie nicht stoppen. Angreifer scannen alle Ports Ihrer IP und stellen schnell fest, dass 8080 (oder was auch immer Sie wählen) geöffnet ist und auf HTTP-Anforderungen reagiert.

Methoden wie das Ändern von Ports heißen "Security through obscurity " und es ist höchst fragwürdig, dass die zusätzliche Arbeit und Unannehmlichkeiten bieten wertvolle Sicherheit.

 45
Author: Keltari,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2014-02-23 19:59:35

Ja, das Festlegen eines alternativen Ports verringert tatsächlich das Risiko von Angriffen, da die Bots, die im Web nach fehlerhaften Webanwendungen suchen, normalerweise keine anderen Ports betrachten.

Wenn ein menschlicher Angreifer auf Ihren Server zielt, ist es sehr einfach, den tatsächlichen Port zu ermitteln, an dem nginx abhört (durch Scannen offener Ports).

Die Verwendung dieser alternativen Ports ist selten (außer Proxys oder... alternative Webserver), also denke ich, dass Sie es ohne Angst verwenden können.

Aber denken Sie daran, dass mit einem solchen Alternative port will verhindern, dass "default" Besucher auf Ihre website zu finden, Sie müssen den Leuten sagen (oder schreiben Sie es in "links") die Rechte-Anschluss mit URLs, wie http://yourserver.com:81/...

 6
Author: Mickaël,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2014-02-23 18:31:03

Eine zusätzliche Überlegung (zu den beiden von Keltari bereitgestellten) ist, dass die Verwendung eines nicht standardmäßigen Ports dazu führen kann, dass Ihre Website von Suchmaschinen-Webcrawlern wie Google übersehen wird, sofern Sie nichts anderes angeben.

Wenn es Ihre Absicht ist, dass Ihre Website für alle schwer zu finden ist, außer für die Personen, zu denen Sie einen Link bereitstellen, scheint die Verwendung eines nicht standardmäßigen Ports günstig zu sein, aber ansonsten würde ich mit einem Standardport gehen.

 2
Author: Liang,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2014-02-24 00:07:42

Es kommt darauf an. Was nützt die "kleine Seite"?

  • Wenn es von anderen Leuten verwendet wird, würde ich die Verwendung von Standardports sehr empfehlen. Wie in den meisten Antworten erwähnt, erfordert die Verwendung eines nicht standardmäßigen Ports , dass der Port vom Benutzer angegeben wird (z. B. für Port 81 -> yoursite.com:81). Wenn Sie einen Standardport verwenden, leitet der Browser den Port aus dem Protokoll ab (http, https). http:// ist normalerweise Port 80 und https: / / ist normalerweise Port 443, sofern nicht überschrieben. Ich sehr zu empfehlen mit standard ports. Sicher, Sie können den einzigen Eingang zu einem Haus im Hinterhof stellen, aber wie werden die Besucher wissen, dass es da ist?

  • Wenn es sich um eine Testseite handelt, die nur von Ihnen verwendet wird, gibt es zwei Dinge, die Sie sich fragen sollten:

    • Wird es an einen DNS-Eintrag (Domänenname) angehängt? (Ich finde, dass meine Server ohne DNS-Referenzen angriffsweise viel leiser sind. HINWEIS: Bitte betrachten Sie dies nicht als sicherer. Es ist nicht; Es macht es Angreifern nur schwieriger, dich zu finden über DNS)
    • Ist es in Ordnung, den Port und/oder die IP manuell einzugeben?

TL;DR:

  • Verwendet durch andere menschen: verwenden 80/443
  • Privat: Bis zu dir
 2
Author: Luke Adams,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2015-06-07 22:12:48

Sie können HTTP-Server auf jedem Port ausführen, aber es wird schwierig für Ihre Surfer, Benutzer, sich an den Port zu erinnern .

Dadurch wird das Risiko von Angriffen oder Verstößen verringert, aber es gibt auch andere Möglichkeiten, z. B. den Server zu sichern und den HTTP-Server an Port 80 zu halten

 0
Author: ,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2014-02-23 18:03:29