Er det port 21 mer sårbar enn de andre portene?

[Datanerd01]

Hei!

 

Fikk høre av en kompis at port 21 var mer sårbar for hackere enn de andre portene. Stemmer dette? Har satt ftp-serveren på port 1723 nå... vet ikke om den er bedre jeg? har ikke så mye peil på sånt... Noen som kan fortelle meg hvilken port som er best å bruke?

 

Takk!

Endret 6. januar 2005 av Datanerd01

[Desdichado]

Tror kompisen din har skrønt litt med deg nå, den er ikke mer utsatt enn de andre portene. Den er riktignok mer kjent, men det spiller liten/ingen rolle.

[josh909]

Det er sant. En IP-range portscanner måker seg gjennom tusenvis av portnumre i sekundet uansett.

[Guffen Duck]

Port 21 er ikke datateknisk mere sårbar en noen annen port. Problemet med 21 er at det er standard port. Slik at alle som prøver en ftpsesjon mot deg vil prøve denne porten.

 

Folk vill lettere finne ftp serveren din. Hackere vill finne serveren din uansett da de kjører en portscan.

 

Når du har valgt 1723 så er det en av X portene til unix, det er også en port som brukes mye til VPN trafikk. Hvis noen prøver å hacke serveren din er det også en port som blir overvåket.

 

Flytt ftp serveren din til 21 eller 10.000-64000 og krev kryptering på trafikken så hjelper det.

 

Det finnes en del gamle script som prøver en bruteforce av ftpservere på port 21, men de er enkle og forandre når man vet portnummeret.

 

Så kompisen din har et poeng for 10 år siden, men idag spiller det ingen rolle.