Q&A
> セキュリティの都合で22から10022に変えた方がいいという手順を踏んだ
本質的な回答ではありませんのでこちらで。SSHのポートを変更するの、全く無意味です。攻撃側としては1~65535まで総当たりすればよいだけなので、気休め程度です。
前提・実現したいこと
現在、virtualboxでcentos7の環境を構築しlaravelをインストールし終えた者です
webブラウザからlaravelアプリケーションに繋ぐことも確認しています
ここでふと疑問に思ったのですが、ポート番号はデフォルトの80から変えた方がいいのでしょうか?
そう思ったのは、ネットなどを参考にsshの設定をしている時、セキュリティの都合で22から10022に変えた方がいいという手順を踏んだからです
一応ネットなどで軽く調べたのですが、検索の仕方が悪いのか知りたいことがヒットせず、困っています
仮想環境なので別段問題はないかと思うのですが、もしwebに公開する段になった時、ポート番号に関してどのような指針をとればいいか、ご教授いただけると幸いです
セキュリティを気にするならポート番号を変えるより https にすべきでしょう。
コメントありがとうございます
>kazooさん
それほど効果はないんですね
ということは他のサービスのポート番号(質問にあげたhttpなど)も変える効果は薄いんでしょうか?
それとも保険的に変えることが通例なのでしょうか?
>hoshi-takanoriさん
そもそもhttps化をして、httpは繋げなくするかhttpsにリダイレクトさせるかしてしまえば、ポート番号がデフォルトだろうが関係ない、、、という理解でずれていないですか?
ssh のポートは特定の人たちにしか使って欲しくないわけで、総当たりや DDoS 攻撃を防ぐという観点での意味はあると思いますが、http や https はそもそも公開してなんぼなので、変な番号にする弊害のほうが大きいことが多いのでは。それより公開するサービスそのものをセキュアにすることの方がはるかに重要でしょう。
こちらも本質的な回答ではないのでコメントで。
ポートよりもアプリケーション自体のセキュリティ対策を万全にするほうが大事だと思います。
フレームワーク使っておけば全て問題なし…ではないでしょうし。
hoshi-takanoriさんが既に書いていた。重複失礼しました
>hoshi-takanoriさん
なるほど、そもそも公開する場所なのでポート番号ごまかす必要ないんですね
>m.ts10806さん
いえ、重ねて同じ点を指摘されて私が根本的に方向性を誤っていたことを理解できました
ありがとうございます
自己解決にするのも違和感があるので、hoshi-takanoriさんにベストアンサーをあげたいのですが
回答つけてもらえないでしょうか?
回答1件
0
ベストアンサー
セキュリティを気にするならポート番号を変えるより https にすべきでしょう。
ssh のポートは特定の人たちにしか使って欲しくないわけで、総当たりや DDoS 攻撃を防ぐという観点での意味はあると思いますが、http や https はそもそも公開してなんぼなので、変な番号にする弊害のほうが大きいことが多いのでは。それより公開するサービスそのものをセキュアにすることの方がはるかに重要でしょう。
投稿2020/03/17 05:28
総合スコア7895
あなたの回答
tips
プレビュー
