Порти 22 (SSH, Linux) та 3389 (віддалений робочий стіл, Windows) є одними з основних та критичних портів через які здійснюється керування сервером. Розумною практикою з погляду кібербезпеки є закриття публічного доступу до даних портів за допомогою фаєрволу, з подальшим відкриттям доступу лише для списку дозволених ІР адрес.
За замовчуванням орендуючи сервер в нашій компанії дані порти будуть закриті для публічного доступу, а відкрити доступ для власної ІР адреси чи ІР інших осіб можна в буквально в 1 клацання мишкою в [розділі фаєрволу сервера].
Ви можете видалити правила фаєрволу що блокують публічний доступ до даних портів після чого під'єднатися до сервера зможуть будь-які учасники Інтернету, в тому числі й шкідливі боти, тому ми рекомендуємо відкривати публічний доступ без вагомої на то причини разом із розумінням можливих наслідків, далі про них.
• Відкриті порти активно атакуються шкідливими брутфорс-ботами з метою підібрати пароль адміністратора й отримати керування над сервером, що в наслідку може причиною втрати керування над сервером, в тому числі з втратою всіх даних.
• На Windows серверах відкритий порт віддаленого робочого столу також активно атакується брутфорс-ботами, тільки на відміну від Linux серверів, на Windows число сесій віддаленого робочого столу є обмеженим, і якщо боти "використають" всі вільні сесії — віддалений робочий стіл може перестати приймати нові запити на підключення і віддавати помилку, в тому числі й власника сервера.
• Кожна ініційована сесія на порті, будь це жива людина чи шкідливий хоч й мізерно, але витрачає фізичні ресурси сервера — мережеві та програмно-апаратні, сервер вимушений опрацьовувати ці запити, навіть якщо вони не несуть ніякого корисного навантаження.
• Закриття даних портів дозволяє вам керувати, кому саме надається доступ до сервера, оскільки ви самостійно додаєте ІР до фаєрволу, що гарантує значно вищий рівень безпеки.
Всі категорії питань
СітіХост
Послуги
Контакти
2004 - 2024 «СітіХост» — професійний
платний хостинг в Україні.