현재 방화벽 뒤에 AIX 서버가 있을 예정이며 SSH 프로토콜을 사용하여 이 UNIX 서버에 액세스하려면 포트 443을 열어야 합니다.
서버에 로그인하고 관리하기 위해 기본 SSH 포트를 22가 아닌 443으로 변경했습니다.
내 질문: 이 정도면 방화벽 뒤에 있는 서버에 액세스하고 관리할 수 있나요? 아니면 방화벽 규칙에 포함되어야 하는 다른 포트가 있나요?
답변1
이것은 모호함에 의한 보안이며 내 경험상 더 일반적으로 검색되는 포트를 선택하고 있습니다. ssh를 포트 22에 두고 열어보세요. 모호함을 통해 보안을 사용하려는 경우 잘 알려진 포트를 선택하지 않는 것이 가장 좋습니다. 스캔 속도는 다른 포트보다 높은 경향이 있습니다.
또 다른 방법은 이미 액세스 가능한 시스템에 SSH를 통해 연결하는 것입니다. ssh자동으로 다른 시스템으로 전달되도록 프로그래밍할 수 있습니다.
네트워크에 대해 열려 있어야 하는 유일한 포트는 이미 사용 중인 포트입니다. 아웃바운드 포트 목록은 일반적으로 인바운드 포트 목록과 다릅니다. 들어오는 HTTP 요청을 허용하지 않고 공급업체(일반적으로 포트 80)에서 패치를 검색할 수 있습니다.
이메일은 일반적으로 적절하게 라우팅되는 릴레이 서버로 전송되어야 합니다.
답변2
포트 443에서 SSH를 사용하여 이 서버에 원격으로 연결하는 데에만 관심이 있다면 지금까지 수행한 작업으로 충분합니다.
답변3
수신 대기 중인 포트 확인(방화벽이나 기타 수단으로 차단됨)
루트로 실행
netstat -lp
그러면 열려 있는 모든 포트와 수신 대기 중인 응용 프로그램이 나열됩니다. 그런 다음 방화벽에서 필요한 포트를 열 수 있습니다.