Actualmente instalaré un servidor AIX detrás de un firewall, solo pedí abrir el puerto 443 para usar el protocolo SSH para acceder a este servidor UNIX.
Ya cambié el puerto ssh predeterminado a 443 en lugar de 22 para iniciar sesión y administrar el servidor.
Mi pregunta:¿es esto suficiente para acceder y administrar este servidor que está detrás del cortafuegos o hay puertos adicionales que deberían incluirse en las reglas del cortafuegos?
Respuesta aceptada:
Esto es seguridad por oscuridad, y ha elegido un puerto que, según mi experiencia, se escanea con más frecuencia. Simplemente deje ssh en el puerto 22 y ábralo. Si planea usar seguridad por oscuridad, es mejor no elegir un puerto conocido. Las tasas de escaneo en ellos tienden a ser más altas que en otros puertos.
Un enfoque alternativo es acceder a un sistema ya accesible y conectarse desde allí. ssh se puede programar para que lo reenvíe automáticamente a otro sistema.
Los únicos puertos que deben estar abiertos a cualquier red son los que se utilizan. La lista de puertos de salida suele ser diferente a la de entrada. Es posible que desee recuperar parches de su proveedor (a menudo en el puerto 80), sin permitir solicitudes HTTP entrantes.
El correo electrónico generalmente debe ir a un servidor de retransmisión que lo enrutará de manera adecuada.