Vraag Wat is het maximale poortnummer?


Ik zou sommige linuxdiensten aan niet-standaardhavens willen plaatsen - wat is het hoogste geldige havenaantal?


64
2018-01-17 23:53


oorsprong




antwoorden:


(2 ^ 16) -1, of 0-65,535 (de -1 is omdat poort 0 is gereserveerd en niet beschikbaar is). (bewerkt omdat o_O Tync me eraan herinnerde dat we poort 0 niet kunnen gebruiken, en Steve Folly herinnerde me eraan dat je hebt gevraagd om de hoogste poort, niet het aantal poorten)

Maar daar gaat u waarschijnlijk de verkeerde kant op. Er zijn mensen die argumenteren voor en tegen niet-standaard poorten. Ik zeg dat ze irrelevant zijn, behalve voor de meest casual scanner, en de meest casual scanner kan op afstand worden gehouden door gebruik te maken van up-to-date software en de juiste firewalltechnieken, samen met sterke wachtwoorden. Met andere woorden, best practices voor beveiliging.


68
2018-01-17 23:58



-1 voor het verkeerde antwoord. Probeer 65.535. Maar goed punt over het argument voor / tegen niet-standaard poorten. - Steve Folly
Er zijn mensen op het gebied van beveiliging / compliance die dit soort beslissingen afdwingen. We gebruiken SMTP-services op een vooraf bepaalde hoge poort om ons te beschermen tegen het kantoor van de beveiligingsofficier dat ons lastig valt. - duffbeer703
Steve, bewerkt, en je hebt gelijk. Ik heb de verkeerde vraag beantwoord met mijn nummer :) - Matt Simmons
@Matt: removed -1 :-) - Steve Folly
Ik volg pogingen om in te loggen met ssh en meerdere pogingen hebben het IP geblokkeerd (standaard CPanel VPS-oplossing). Ik probeer alleen het aantal pogingen te verminderen dat ik elke dag moet bekijken. Poortscannen is ook geblokkeerd, dus dat publiek zou minder moeten worden. Ik overweeg ook een VPN, maar het leek of het veranderen van de poort een gemakkelijkere eerste stap zou zijn. - Yehosef


1-65535 zijn beschikbaar en poorten in bereik 1-1023 zijn de bevoorrecht Ones: een toepassing moet als root worden uitgevoerd om naar deze poorten te luisteren.


36
2018-01-17 23:56



Nee nee. Poorten 1-1023 zijn geprivilegieerde poorten. - Steve Folly


Hoewel 1-65535 legitieme TCP-poorten zijn en het klopt dat 1-1023 voor bekende havendiensten zijn. U kunt willekeurige problemen tegenkomen met uw eigen services als deze worden gestart nadat een kortstondige poort is ingesteld. Voor degenen die het misschien niet weten, zijn kortstondige poorten die lokaal zijn verbonden voor externe eindpunten (of iets in die zin). Dus als je een TCP-service schrijft die luistert naar poort 20001. Je bent misschien vandaag goed ... en morgen. Maar op een dag kan uw service opstarten en proberen om zich aan 20001 te binden en het zal mislukken omdat het als een kortstondige poort werd genomen. Er is een oplossing. U moet uw beheerder of uzelf het kortstondige poortbereikbeleid van het systeem op uw server laten wijzigen. Op linux-systemen gebeurt dit in twee stappen:

  • dynamisch
  • blijvend

Beide stappen moeten worden genomen, nutteloos bent u van plan opnieuw op te starten, in welk geval de stap Dynamisch niet nodig is. Om je bereik in te stellen op 40000 tot 65535 doe je het volgende:

Dynamisch

echo 40000 65535 > /proc/sys/net/ipv4/ip_local_port_range

of

sysctl -w net.ipv4.ip_local_port_range="40000 65535"

blijvend

Voeg het volgende toe aan /etc/sysctl.conf:

net.ipv4.ip_local_port_range = 40000 65535

Om de huidige instelling te lezen of om de wijziging te bevestigen:

/sbin/sysctl net.ipv4.ip_local_port_range

De uitvoer zal ongeveer zo zijn:

net.ipv4.ip_local_port_range = 9000 65500

Zorg ervoor dat u het doel van uw server begrijpt. Als u het bereik te veel verkleint, kan dit tot andere problemen leiden.

Happy Coding! (of wat je ook doet)


6
2017-09-13 15:55