YA , masih bermanfaat.
Mengubah port default hanya memiliki satu tujuan nyata: bertahan terhadap pemindaian / serangan otomatis, jika server database Anda terbuka terhadap host yang mungkin dikompromikan.
Meskipun itu mungkin tidak terdengar seperti masalah besar, ingat bahwa:
- host mana pun dapat dikompromikan (atau server database Anda mungkin terpapar ke Internet pada umumnya karena beberapa kesalahan)
- sebagian besar serangan hari-hari itu adalah serangan otomatis , dan banyak dari mereka hanya akan mencoba port default (karena membidik buah yang tergantung rendah adalah yang paling efisien).
Jadi, ya, sementara itu dengan sendirinya tidak akan banyak membantu Anda jika berada di bawah serangan yang ditargetkan , menggunakan port acak (dan / atau membuatnya mendengarkan pada alamat IPv6 acak saja) akan membuatnya jauh kurang terlihat, sehingga setidaknya memberi Anda lebih banyak waktu untuk tingkatkan sebelum pindaian eksploitasi 0day otomatis menghantam Anda (dan bahkan mungkin melindungi Anda sepenuhnya terhadap pemindaian otomatis semacam itu dengan sendirinya!)
Selain itu (ini akan membantu tidak hanya terhadap semua serangan otomatis terhadap, tetapi juga terhadap beberapa serangan yang ditargetkan juga) ketika penyerang mencoba menemukan port basis data Anda untuk mengeksploitasinya dengan portcans bruteforce, ia dapat dideteksi dan dipertahankan terhadap (dengan memasukkan rentang IP penyerang daftar hitam) , dan memberi tahu admin jika beberapa host internal telah terdeteksi sebagai sumber serangan)
Juga perhatikan bahwa mengubah port default untuk server dan klien (terutama jika mereka digunakan secara otomatis) adalah pekerjaan sepele, dan mendeteksi pemindaian bruteforce juga mudah; jadi Anda benar-benar harus melakukannya (tidak hanya untuk server basis data; tetapi untuk semua layanan di mana pengaturannya tidak dihalang-halangi karena masalah kegunaan: seperti mengubah port default untuk web dari 80
tidak disarankan, karena beberapa orang (dan bot) akan mengacaukannya, dan firewall acak di seluruh dunia mungkin tidak memungkinkan koneksi dibuat. Tetapi RDP adalah target yang bagus misalnya untuk port non-default)