EVET , yine de kullanışlıdır.
Varsayılan bağlantı noktalarının değiştirilmesinin yalnızca tek bir amacı vardır: veritabanı sunucunuz tehlikeye girebilecek ana bilgisayarlara açıksa otomatik taramalara / saldırılara karşı savunma.
Bu büyük bir anlaşma gibi görünmese de, şunu unutmayın:
- herhangi bir ana bilgisayar tehlikeye girebilir (veya veritabanı sunucunuz bir hata nedeniyle büyük oranda Internet’e maruz kalabilir)
- Saldırıların çoğu o gün otomatik saldırılardır ve çoğu yalnızca varsayılan portları deneyecektir (düşük meyveli meyveleri hedeflemek en etkilidir).
Yani, evet, eğer hedef altındaysanız, başlı başına size yardımcı olmayacak saldırı , rastgele portları kullanmak (ve / veya sadece rastgele IPv6 adresini dinletmek) onu daha az görünür hale getirecek, böylece en azından size daha fazla zaman verecektir otomatik 0 gün istismar taramasından önceki yükseltme size isabet eder (ve hatta sizi tamamen bu tür otomatik taramaya karşı tamamen koruyabilir!)
Ek olarak (bu, yalnızca otomatik saldırılara karşı değil, aynı zamanda bazı hedefli saldırılara karşı da) yardımcı olacaktır. Saldırganlar bruteforce portcans tarafından istismar etmek için veritabanı portunuzu bulmaya çalıştığında, tespit edilebilir ve savunulabilir (saldırgan IP aralıklarını karalayarak ve bazı dahili konak saldırının kaynağı olarak algılanırsa yöneticileri uyarma)
Ayrıca, sunucu ve istemciler için varsayılan bağlantı noktasını değiştirmenin (özellikle otomatik olarak dağıtılırlarsa) önemsiz miktarda iş olduğunu ve bruteforce taramalarını tespit etmenin de kolay olduğunu unutmayın; bu yüzden gerçekten yapıyor olmalısınız (sadece veritabanı sunucuları için değil; fakat kurulum ek yükünün kullanılabilirlik sorunları nedeniyle yasaklayıcı olmadığı tüm servisler için: 80
bazı insanlar (ve botlar için) web için varsayılan portu değiştirmek gibi bozacak ve dünyadaki rastgele güvenlik duvarları bağlantının kurulmasına izin vermeyebilir. Fakat RDP, örneğin varsayılan olmayan bağlantı noktaları için harika bir hedef.