quels sont les ports requirejs à ouvrir sur le pare-feu?

Actuellement, je vais installer un server AIX derrière un pare-feu, j'ai juste demandé d'ouvrir le port 443 pour utiliser le protocole SSH pour accéder à ce server UNIX.

J'ai déjà changé le port ssh par défaut à 443 au lieu de 22 pour se connecter et gérer le server.

Ma question est la suivante: est-ce suffisant pour accéder et gérer ce server qui est derrière le pare-feu ou y at-il des ports supplémentaires qui devraient être inclus dans les règles de pare-feu?

C'est de la security par l'obscurité, et vous avez choisi un port qui dans mon expérience est le plus souvent scanné. Il suffit de laisser ssh sur le port 22 et de l'ouvrir. Si vous prévoyez d'utiliser la security par obscurité, il est préférable de ne pas choisir un port bien connu. Les taux de balayage sur eux ont tendance à être plus élevés que les autres ports.

Une autre approche consiste à ssh dans un système déjà accessible et se connecter à partir de là. ssh peut être programmé pour vous transférer automatiquement vers un autre système.

Les seuls ports qui doivent être ouverts à un réseau sont ceux qui sont utilisés. La list des ports sortants est généralement différente de celle des ports entrants. Vous pouvez récupérer les correctifs de votre fournisseur (souvent sur le port 80), sans autoriser les requêtes HTTP entrantes.

Le courrier électronique doit généralement être envoyé à un server de relais qui le routera de manière appropriée.

Si vous êtes uniquement intéressé à se connecter à distance à ce server en utilisant SSH sur le port 443, alors ce que vous avez fait est suffisant.

pour voir quels ports sont écoutés (bloqués par un pare-feu ou autre)

en tant que root, exécutez

 netstat -lp 

Cela listra tous les ports ouverts et quelles applications écoutent. alors vous pouvez ouvrir les ports dont vous avez besoin dans votre pare-feu.

J'espère que cela aide certains.