Actuellement, je vais installer un serveur AIX derrière un pare-feu, j'ai juste demandé d'ouvrir le port 443 pour utiliser le protocole SSH pour accéder à ce serveur UNIX.
J'ai déjà changé le port ssh par défaut en 443 au lieu de 22 pour me connecter et gérer le serveur.
Ma question :est-ce suffisant pour accéder et gérer ce serveur qui se trouve derrière le pare-feu ou y a-t-il des ports supplémentaires qui devraient être inclus dans les règles du pare-feu ?
Réponse acceptée :
C'est la sécurité par l'obscurité, et vous avez choisi un port qui, d'après mon expérience, est plus souvent scanné. Laissez simplement ssh sur le port 22 et ouvrez-le. Si vous envisagez d'utiliser la sécurité par obscurité, il est préférable de ne pas choisir un port bien connu. Les taux d'analyse sur ces ports ont tendance à être plus élevés que sur les autres ports.
Une approche alternative consiste à se connecter en ssh à un système déjà accessible et à se connecter à partir de là. ssh peut être programmé pour vous rediriger automatiquement vers un autre système.
Les seuls ports qui doivent être ouverts à n'importe quel réseau sont ceux qui sont utilisés. La liste des ports sortants est généralement différente de celle des ports entrants. Vous souhaiterez peut-être récupérer les correctifs de votre fournisseur (souvent sur le port 80), tout en n'autorisant pas les requêtes HTTP entrantes.
Les e-mails doivent généralement être acheminés vers un serveur relais qui les acheminera de manière appropriée.