安装暴露在公网的应用时,很多教程、官方文档都会建议自定义一个不常用的高位端口,61854 这样的。我有点纳闷,1~65535 ,除了固定的知名端口外,其它端口不都是等价的吗?如果怕被扫描被攻击,放到 5 万 6 万这种地方,黑客就不扫了???
This topic created in 1489 days ago, the information mentioned may be changed or developed.
 | 1 itechify PRO 成本问题吧 |
 | 2 |
 | 3 IvanLi127 Apr 16, 2022 via Android 还真是不扫,或者说被扫的概率低很多。 |
 | 4 KasuganoSoras Apr 16, 2022 不容易被扫 ≠ 不会被扫 因为大部分扫爆的都是广撒网,全网所有 IP 或者某个 IP 段扫描指定端口,因此如果每增加一个扫描端口,它的扫描时间都会成倍增加,成本太高。所以你设置一个高位随机端口可以降低被扫描到的可能性,但不代表完全不会被扫描到,因此还是要做好相应的安全策略。 |
 | 5 crab Apr 16, 2022 高位端口被扫更多是针对性指定某个 IP ,而常用端口按 IP 段范围。 |
 | 6 ziseyinzi Apr 16, 2022 大于 1024 都一样 |
 | 7 opengps Apr 16, 2022 只要不是常规被选用的固定端口,安全性其实就差不多了。对于那些所谓超过 65535 的,其实多了一层求余数,效果等同于计算后的原始端口 |
 | 8 micean Apr 16, 2022 via Android 为什么公网应用要通过端口暴露,而不走反向代理?自定义域名被扫的几率更低吧 |
 | 9 AS4694lAS4808 Apr 16, 2022 via Android 没啥区别,ssh 开在 5 万,开了 fail2ban 一天能 ban 掉几千个 ip |
 | 10 ZeroClover Apr 16, 2022 事实上现在对 IPv4 扫全端口的成本也不高,至少对于 SSH HTTP 这种常见协议来说是不高 我开在高位端口上的蜜罐也能每天有几万条连接日志。 |
 | 11 GoodRui OP @oneisall8955 @smallfount @IvanLi127 @KasuganoSoras @crab @ziseyinzi @opengps @micean @AS4694lAS4808 @ZeroClover 感谢老哥们,大体明白了,也就那样呗 |
 | 12 DeltaC Jan 26, 2023  1 不一定是高位,建议避开 nmap 常用的 1000 个端口,可以通过 `nmap -v -oG - | grep "Ports scanned" ` 查看。 完整的端口频率请见 https://raw.githubusercontent.com/nmap/nmap/master/nmap-services |
Select Language