Witam.
Tak się zastanawiam: ile daje (w kontekście bezpieczeństwa) zmiana standardowych portów usług?
Np. mam wystawione RDP i VNC.
dla RDP ustawiam port 5900
a dla VNC ustawiam port 3899
które później odpowiednio przekierowuje na routerze.
Z góry dziękuję za odpowiedzi.
Daje ci kilka minut ;] Jak ktoś ci przeskanuje porty to i tak będzie wiedział na których coś stoi.
Shalom napisał(a):
Daje ci kilka minut ;] Jak ktoś ci przeskanuje porty to i tak będzie wiedział na których coś stoi.
Zdaje sobie z tego sprawę stąd to pytanie ;).
A da się jakoś "bardziej zamaskować" wystawioną usługę?
Tak żeby z zewnątrz nie było widać jaka usługa jest wystawiona na danym porcie.
Udostępnianie gołego RDP na zewnątrz to naprawdę zły pomysł. Takie usługi jak VNC albo RDP (no... zresztą nie tylko takie) puszcza się w szyfrowanym tunelu wystawiając do Internetu np. shell'a SSH z jakiegoś Linuksa albo BSD (shell'a albo OpenVPN'a). Później łącząc się np. przez PuTTY można sobie zdefiniować tunel do zaadresowanych w lokalnej sieci serwerów.
Jakie daje to korzyści? Jeden otwarty porty, wiele usług lokalnych dostępnych na zewnątrz.
ja ostatnio się przerzuciłem na SoftEther VPN