目前我将在防火墙后面安装一台 AIX 服务器,我只是要求打开端口 443 以使用 SSH 协议访问此 UNIX 服务器。
我已经将默认 ssh 端口更改为 443 而不是 22 来登录和管理服务器。
我的问题:这是否足以访问和管理防火墙后面的服务器,或者是否有任何其他端口应包含在防火墙规则中?
答案1
这是默默无闻的安全性,并且您选择了一个根据我的经验更常被扫描的端口。只需将 ssh 保留在端口 22 上并打开它即可。如果您确实计划通过默默无闻来使用安全性,那么最好不要选择众所周知的端口。它们的扫描速率往往高于其他端口。
另一种方法是通过 ssh 进入已经可访问的系统并从那里进行连接。 ssh可以进行编程以自动将您转发到另一个系统。
唯一需要向任何网络开放的端口是那些已使用的端口。出站端口列表通常与入站端口列表不同。您可能希望从供应商处检索补丁(通常在端口 80 上),同时不允许传入 HTTP 请求。
电子邮件通常应发送至中继服务器,该服务器将对其进行适当的路由。
答案2
如果您只对在端口 443 上使用 SSH 远程连接到此服务器感兴趣,那么您所做的就足够了。
答案3
查看正在侦听哪些端口(被防火墙或其他方式阻止)
以 root 身份运行
netstat -lp
这将列出所有打开的端口以及正在侦听的应用程序。然后您可以在防火墙中打开您需要的端口。