Seperti yang orang lain tunjukkan, mengubah nomor port tidak menawarkan Anda banyak keamanan.
Saya ingin menambahkan bahwa mengubah nomor port sebenarnya dapat merusak keamanan Anda.
Bayangkan skenario yang disederhanakan berikut ini. Seorang cracker memindai 100 host. Sembilan puluh sembilan dari host ini memiliki layanan yang tersedia di port standar ini:
Port Service
22 SSH
80 HTTP
443 HTTPS
Tetapi kemudian ada satu host yang menonjol dari kerumunan, karena mereka pemilik sistem mencoba untuk mengaburkan layanan mereka.
Port Service
2222 SSH
10080 HTTP
10443 HTTPS
Sekarang, ini mungkin menarik bagi seorang cracker, karena pemindaian menyarankan dua hal:
- Pemilik host berusaha menyembunyikan nomor port pada sistem mereka. Mungkin pemiliknya berpikir ada sesuatu yang berharga pada sistem. Ini mungkin bukan sistem run-of-the-mill.
- Mereka memilih metode yang salah untuk mengamankan sistem mereka. Administrator membuat kesalahan dengan percaya pada kebingungan port, yang menunjukkan bahwa mereka mungkin seorang administrator yang tidak berpengalaman. Mungkin mereka menggunakan kebingungan port sebagai pengganti firewall yang tepat, atau IDS yang tepat. Mereka mungkin telah membuat kesalahan keamanan lainnya juga, dan mungkin rentan terhadap serangan keamanan tambahan. Mari kita selidiki sedikit lebih jauh sekarang, ya?
Jika Anda seorang cracker, apakah Anda akan memilih untuk melihat salah satu dari 99 host yang menjalankan layanan standar pada port standar, atau host yang satu ini yang menggunakan kebingungan port?
x
jumlah waktu. Ini telah terbukti efektif terhadap pemindaian port. Tentu saja, ini hanya satu alat di kotak alat keamanan.