सवाल अधिकतम पोर्ट नंबर क्या है?


मैं कुछ लिनक्स सेवाओं को गैर-मानक बंदरगाहों पर सेट करना चाहता हूं - उच्चतम वैध पोर्ट नंबर क्या है?


64
2018-01-17 23:53


मूल




जवाब:


(2 ^ 16) -1, या 0-65,535 (-1 है क्योंकि पोर्ट 0 आरक्षित और अनुपलब्ध है)। (संपादित किया गया क्योंकि o_O Tync ने मुझे याद दिलाया कि हम पोर्ट 0 का उपयोग नहीं कर सकते हैं, और स्टीव फोली ने मुझे याद दिलाया कि आपने उच्चतम बंदरगाह के लिए कहा है, बंदरगाहों की संख्या नहीं)

लेकिन आप शायद इस गलत तरीके से जा रहे हैं। ऐसे लोग हैं जो गैर-मानक बंदरगाहों के लिए और उसके खिलाफ बहस करते हैं। मैं कहता हूं कि वे सबसे आकस्मिक स्कैनर को छोड़कर अप्रासंगिक हैं, और सबसे आरामदायक स्कैनर को मजबूत पासवर्ड के साथ अद्यतित सॉफ़्टवेयर और उचित फ़ायरवॉल तकनीकों का उपयोग करके बे में रखा जा सकता है। दूसरे शब्दों में, सुरक्षा सर्वोत्तम प्रथाओं।


68
2018-01-17 23:58



गलत जवाब के लिए -1। 65,535 आज़माएं। लेकिन गैर-मानक बंदरगाहों के खिलाफ / तर्क के बारे में अच्छा बिंदु। - Steve Folly
ऐसे सुरक्षा / अनुपालन लोग हैं जो इस तरह के निर्णयों को मजबूर करते हैं। हम सुरक्षा अधिकारी के कार्यालय के खिलाफ हमें परेशान करने के लिए सुरक्षा के लिए पूर्व निर्धारित उच्च बंदरगाह पर एसएमटीपी सेवाएं चलाते हैं। - duffbeer703
स्टीव, संपादित, और आप सही हैं। मैंने अपने नंबर के साथ गलत सवाल का जवाब दिया :) - Matt Simmons
@ मैट: हटाया गया -1 :-) - Steve Folly
मैं एसएसएच के साथ लॉगिन करने के प्रयासों की निगरानी करता हूं और कई प्रयासों में आईपी अवरुद्ध होता है (मानक सीपीनल वीपीएस समाधान)। मैं सिर्फ उन प्रयासों की संख्या को कम करने की कोशिश कर रहा हूं जिन्हें मुझे हर दिन देखना है। पोर्ट स्कैनिंग भी अवरुद्ध है ताकि उस भीड़ को कम किया जाए। मैं एक वीपीएन पर भी विचार कर रहा हूं, लेकिन ऐसा लगता है कि बंदरगाह बदलना एक आसान पहला कदम होगा। - Yehosef


1-65535 उपलब्ध हैं, और बंदरगाहों में 1-1023 हैं विशेषाधिकार प्राप्त वाले: इन बंदरगाहों को सुनने के लिए एक आवेदन को रूट के रूप में चलाने की आवश्यकता है।


36
2018-01-17 23:56



नहीं नहीं। पोर्ट्स 1-1023 विशेषाधिकार प्राप्त बंदरगाह हैं। - Steve Folly


हालांकि 1-65535 कानूनी टीसीपी बंदरगाह हैं और यह सच है कि 1-1023 अच्छी तरह से ज्ञात बंदरगाह सेवाओं के लिए हैं। यदि आप एक अल्पकालिक बंदरगाह की स्थापना के बाद शुरू हो जाते हैं तो आप अपनी सेवाओं के साथ यादृच्छिक मुद्दों में भाग ले सकते हैं। उन लोगों के लिए जो शायद नहीं जानते हैं, क्षणिक बंदरगाह वे हैं जो दूरस्थ अंत बिंदुओं (या उस प्रभाव से कुछ) के लिए स्थानीय रूप से जुड़े हुए हैं। तो यदि आप एक टीसीपी सेवा लिखते हैं जो पोर्ट 20001 पर सुनता है। आप आज भी अच्छे हो सकते हैं ... और कल। लेकिन एक दिन आपकी सेवा शुरू हो सकती है और 20001 तक बांधने का प्रयास कर सकती है और यह असफल हो जाएगी क्योंकि इसे एक क्षणिक बंदरगाह के रूप में लिया गया था। एक समाधान है आपके पास अपने व्यवस्थापक, या स्वयं होना चाहिए, अपने सर्वर पर सिस्टम क्षणिक पोर्ट रेंज नीति बदलें। लिनक्स सिस्टम पर यह दो चरणों में किया जाता है:

  • गतिशील रूप से
  • स्थायी रूप से

दोनों कदम उठाए जाने चाहिए, बेकार आप रीबूट करने की योजना बना रहे हैं, इस मामले में गतिशील चरण की आवश्यकता नहीं है। 65535 के माध्यम से 40000 तक अपनी सीमा निर्धारित करने के लिए निम्न कार्य करें:

गतिशील

echo 40000 65535 > /proc/sys/net/ipv4/ip_local_port_range

या

sysctl -w net.ipv4.ip_local_port_range="40000 65535"

स्थायी

निम्नलिखित को /etc/sysctl.conf में जोड़ें:

net.ipv4.ip_local_port_range = 40000 65535

वर्तमान सेटिंग को पढ़ने या परिवर्तन की पुष्टि करने के लिए:

/sbin/sysctl net.ipv4.ip_local_port_range

आउटपुट कुछ ऐसा होगा:

net.ipv4.ip_local_port_range = 9000 65500

सुनिश्चित करें कि आप अपने सर्वर के उद्देश्य को समझते हैं। सीमा को कम करने से अन्य मुद्दों का कारण बन सकता है।

हैप्पी कोडिंग! (या जो भी आप करते हैं)


6
2017-09-13 15:55