現在ファイアウォールの背後にAIXサーバーがある予定であり、SSHプロトコルを使用してこのUNIXサーバーにアクセスするには、ポート443を開く必要があります。
サーバーにログインして管理するために、デフォルトのSSHポートを22ではなく443に変更しました。
私の質問:これでファイアウォールの背後にあるサーバーにアクセスして管理できますか?または、ファイアウォールルールに含める必要がある他のポートがありますか?
ベストアンサー1
これはあいまいさによるセキュリティであり、私の経験では、より一般的に検索されるポートを選択しています。 sshをポート22に置いて開きます。あいまいさでセキュリティを使用する場合は、よく知られているポートを選択しないことをお勧めします。スキャン速度は他のポートよりも高い傾向があります。
別の方法は、すでにアクセス可能なシステムにSSHを介して接続することです。 ssh自動的に他のシステムに転送されるようにプログラムできます。
ネットワークに対して開いている必要がある唯一のポートは、すでに使用されているポートです。アウトバウンドポートリストは通常、インバウンドポートリストとは異なります。着信HTTP要求を許可せずに、ベンダー(通常はポート80)からパッチを取得できます。
電子メールは通常、適切にルーティングされる中継サーバーに送信する必要があります。