我最近在一家小公司開始工作,該公司的CTO寧願在我們服務器上晦澀的,高編號端口上而不是眾所周知的端口22上託管SSH服務。 。”我很好奇這是否被認為是不好的做法。
直覺上這似乎是明智的。但是,我們倆都是自學成才,我不願意遵循完善的約定,而只是完善自己的安全程序。我知道,一般而言,加密方案和協議是由安全團隊精心設計的。專家,並且每個細節都旨在防止某種形式的攻擊,無論看起來多麼微不足道。我擔心偏離這些建議會帶來意想不到的後果。
但是我的同事似乎有證據支持他。他能夠證明我們每天嘗試通過22號端口並繼續前進都會遭受數十次攻擊。我知道通常我們應該避免默默無聞,但是遠離這個共同目標的確確實可以阻止大多數攻擊。
這很好嗎?練習還是不練習?我們應該使用眾所周知的端口嗎?
添加
我們不僅僅依賴晦澀的端口。 我們還有許多其他安全措施,包括強制性的硬件密鑰。我將更清楚地陳述我的問題。使用其他端口是否有危險?