dumt med privat server på port 80 ?

[look2]

Tjenare !
Jag har en webserver står hemma, mest för skojsskull, har inga sidor och så direkt på den.
Använder den för tillfället till torrentflux för att kunna administrera torrents från tex jobbet, samt phpsysinfo.
Dock så körs den även som filserver. Så det jag funderade på är om det är dumt att den lysnar på port 80 eller 443 eftersom det inte är en publik server och om folk upptäcker att dessa portar är öppna så kanske det inbjuder till att förska ta sig in eller generera för mycket trafik för mitt stackars ADSL abbonemang.
Det kanske är bättre att ha den att lyssna på lite udda portar så kanske man lyckas filtrera bort den stora massan iallafall, eller finns det andra bra sätt att bli av med kreti och pleti?

[Rune.K]

Bara du har programvaran i din webbserver uppdaterad ska det inte vara någon fara.
Det skannas dagligen efter öppna portar t.ex 80. för att hitta datorer som det går att ta sej in i.
#rune

[look2]

jo, det var så jag menade, om port 80 är öppen så kanske de går vidare till nästa steg. Om den inte är det så kanske jag slipper det.
Finns det egentligen några nackdelar att köra på en annan port än 80? Visst, om det är en publik server så kan det ju bli lite jobbigt, men eftersom det bara är jag som använder den, och bara jag som vet vilken port den lyssnar på så borde det väl inte vara några konstigheter?

[Rune.K]

jo, det var så jag menade, om port 80 är öppen så kanske de går vidare till nästa steg. Om den inte är det så kanske jag slipper det.
Finns det egentligen några nackdelar att köra på en annan port än 80? Visst, om det är en publik server så kan det ju bli lite jobbigt, men eftersom det bara är jag som använder den, och bara jag som vet vilken port den lyssnar på så borde det väl inte vara några konstigheter?

din webbserver blir inte säkrare för att du använder en annan port.
men det är naturligtvis inte så många som hittar den då.

det vanligaste nuförtiden är inte att förstöra din webbsida, utan att använda din dator för att dölja diverse olagligheter.
eller sälja din datorkraft i ett av många botnets
#rune

[look2]

självklart blir den inte "säkrare" i den bemärkelsen, men för att göra en liknelse, som ofta verkar vara populärt i datorvärlden.
Det är ju mindre risk att få inbrott i bilen om du ställer den så att inte så många ser den.
Alltså det jag försöker få svar på är om det är mindre risk att nån hittar och försöker sig på några dumheter om den inte lyssnar på port 80. Vet inte hur det är nuförtiden, men när man själv var ung och hittade på diverse dumheter så var ju en port scan något som kunnde tar riktigt lång tid, så man skannade bara det portar som kunnde tänkas vara intressanta. Om man inte hittade några intresanta portar så gick man vidare, även om det fans en server av något slag som lyssnade på någon udda port, eftersom man inte hittade den.
Men det kanske inte fungerar så idag, det kanske inte tar så lång tid att skanna 10.000 portar, så det spelar ingen större roll om man tar någon udda port, folk hittar den iallafall.

[Rune.K]

självklart blir den inte "säkrare" i den bemärkelsen, men för att göra en liknelse, som ofta verkar vara populärt i datorvärlden.
Det är ju mindre risk att få inbrott i bilen om du ställer den så att inte så många ser den.
Alltså det jag försöker få svar på är om det är mindre risk att nån hittar och försöker sig på några dumheter om den inte lyssnar på port 80. Vet inte hur det är nuförtiden, men när man själv var ung och hittade på diverse dumheter så var ju en port scan något som kunnde tar riktigt lång tid, så man skannade bara det portar som kunnde tänkas vara intressanta. Om man inte hittade några intresanta portar så gick man vidare, även om det fans en server av något slag som lyssnade på någon udda port, eftersom man inte hittade den.
Men det kanske inte fungerar så idag, det kanske inte tar så lång tid att skanna 10.000 portar, så det spelar ingen större roll om man tar någon udda port, folk hittar den iallafall.

Du har helt rätt i ovanstående...
Det är inte alls fel att byta port på sin egen webbserver, vad jag menade är att man därmed inte blir "säker".

Jag brukar kolla vilka portar som är öppna på:> https://www.grc.com/x/ne.dll?bh0bkyd2
För att undersöka om din webbserver är säker kan man använda sej av http://www.nessus.org/nessus/ .
Nessus har jag inte själv använt mej av, men vad jag vet så ska det vara ett bra verktyg.

#rune

[maths57]

Det är nog viktigare att du ser till att inte ge ut för mycket information om din webbserver. Det går säkert att hävda att om en hacker bara vill så går det att få redan på en hel del om din webbserver, men man kan ju låta bli att göra det enkelt för dom.

För att tysta ner Apache lägger man till följande i /etc/apache2/httpd.conf.

Kod: Markera allt

	ServerTokens	Prod
	ServerSignature	email

[look2]

Rune:
Tror vi pratar om varandra lite, men förstår varandra ändå.

[Rune.K]

Rune:
Tror vi pratar om varandra lite, men förstår varandra ändå.

Det är lätt hänt att man pratar förbi varandra...
Men hoppas att du har haft lite nytta av mina svar.
#rune