CityHost.UA
  • Українська
  • English

  • Киев

    (044)3-777-4-88

  • Kyivstar

    (096) 365-38-58

  • Lifecell

    (093) 170-17-68

  • Vodafone

    (066) 922-59-58

  • Интертелеком

    (094) 710-17-68
Помощь и поддержка

Почему стоит закрывать порты 22 и 3389 файерволом?

Порты 22 (SSH, Linux) и 3389 (удаленный рабочий стол, Windows) являются одними из основных и критических портов через которые осуществляется управление сервером. Разумной практикой с точки зрения кибербезопасности является закрытие публичного доступа к данным портам с помощью файервола, с последующим открытием доступа только для списка разрешенных IP адресов.

 

По умолчанию арендуя сервер в нашей компании данные порты будут закрыты для публичного доступа, а открыть доступ для собственного IP адреса или IP других лиц можно в буквально в 1 щелчок мышкой в [раздел файервола сервера].

 

Вы можете удалить правила фаервола блокирующие публичный доступ к данным портам после чего подключиться к серверу смогут любые участники Интернета, в том числе и вредоносные боты, поэтому мы рекомендуем открывать публичный доступ без веской на то причины вместе с пониманием возможных последствий, о них далее.

 

Почему стоит держать порты закрытыми

 

• Открытые порты активно атакуются вредоносными брутфорс-ботами с целью подобрать пароль администратора и получить управление над сервером, что в последствии может причиной потери управления над сервером, в том числе с потерей всех данных.

 

• На Windows серверах открытый порт удаленного рабочего стола также активно атакуется брутфорс-ботами, только в отличие от Linux серверов, на Windows число сессий удаленного рабочего стола является ограниченным, и если боты "используют" все свободные сессии - удаленный рабочий стол может перестать принимать новые запросы на подключение и отдавать ошибку, в том числе и владельца сервера.

 

• Каждая инициированная сессия на порту, будь это живой человек или вредоносный хоть и мизерно, но расходует физические ресурсы сервера - сетевые и программно-аппаратные, сервер вынужден обрабатывать эти запросы, даже если они не несут никакой полезной нагрузки.

 

Закрытие данных портов позволяет вам управлять, кому именно предоставляется доступ к серверу, поскольку вы самостоятельно добавляете IP к фаерволу, что гарантирует значительно более высокий уровень безопасности.

    Все категории вопросов

  1. Хостинг
    1. Общие вопросы по услуге хостинга
    2. Робота с хостинг 2.0
    3. Работа с базами данных [MySQL]
    4. Работа с файловым менеджером
    5. Работа с FTP
    6. Работа с SSH
    7. Работа с почтой
    8. Работа с Cron
    9. Работа с SSL
    10. Работа с резервным копированием
    11. Работа с htaccess
    12. Работа с CMS
    13. Дополнительные услуги
    14. Нагрузка
    15. Ошибки на сайте
    16. Конструктор сайтов
  2. Домены
    1. Регистрация и продление доменов
    2. Управление DNS-записями домена
    3. Трансфер домена
    4. Смена контактных данных владельца домена
    5. Настройка CloudFlare
  3. Виртуальные и выделенные сервера [VPS/DS]
    1. Общие вопросы по серверам
    2. Администрирование виртуального сервера (VPS)
    3. Администрирование выделенного сервера (DS)
    4. Инструкции по Windows Server
    5. Инструкции по Linux
    6. Панель управления FASTPANEL
    7. Панель управления Hestia CP
    8. Панель управления Vesta CP
  4. Общие вопросы
  5. Другие услуги
    1. Платный SSL-сертификат
    2. Файловое хранилище
    3. SMS-сервис
    4. CallBack-сервис
  6. Оплата услуг
Похожие статьи

СитиХост

Услуги

2004 - 2024 «СитиХост» — профессиональный
платный хостинг в Украине.