Abuse Melding

Je hebt een klacht over de onderstaande posting:

06-09-2015, 12:20 door beamer

Het aanpassen van standaard poortnummers als enige manier van beveiliging voegt niet zoveel toe, maar om nu te stellen dat het een slecht idee is is nogal kort door de bocht. Goede security is gelaagde security (multi-layer of defense in depth) en het aanpassen van de standaard poortnummers kan een van die maatregelen zijn. Zelfs als je het poortnummer maar met eentje verhoogd kan dit slim zijn, als je bv. fail2ban op het standaard poortnummer draait. Een scannende host komt vrijwel altijd eerst op de standaard poortnummers uit, wordt door fail2ban tijdelijke geblokkeerd en ziet nooit meer iets anders. Maar als je het toch veranderd kan je het net zo goed veel hoger in de poort-ranges zetten waar de meeste scanners nooit komen. Uiteraard is het zaak om (met name) alles wat luistert op een netwerk poort goed bijgewerkt te houden en de configuratie gehardened in te richten.

Beschrijf je klacht (Optioneel):

captcha