Qual è il numero di porta massimo?


68

Vorrei impostare alcuni servizi Linux su porte non standard: qual è il numero di porta valido più alto?

Risposte:


74

(2 ^ 16) -1 o 0-65.535 (-1 è perché la porta 0 è riservata e non disponibile). (modificato perché o_O Tync mi ha ricordato che non possiamo usare la porta 0 e Steve Folly mi ha ricordato che hai chiesto la porta più alta, non il numero di porte)

Ma probabilmente stai andando in questo modo nel modo sbagliato. Ci sono persone che discutono a favore e contro le porte non standard. Dico che sono irrilevanti, tranne per lo scanner più casual, e lo scanner più casual può essere tenuto a bada utilizzando un software aggiornato e tecniche di firewall adeguate, insieme a password complesse. In altre parole, le migliori pratiche di sicurezza.


3
-1 per la risposta sbagliata. Prova 65.535. Ma un buon punto sull'argomento a favore / contro porte non standard.
Steve Folly,

2
Ci sono persone che si occupano di sicurezza / conformità che impongono questo tipo di decisioni. Eseguiamo servizi SMTP su una porta prestabilita per proteggerci dall'ufficio del responsabile della sicurezza che ci molesta.
duffbeer703,

1
Steve, modificato, e hai ragione. Ho risposto alla domanda sbagliata con il mio numero :)
Matt Simmons,

2
@Matt: rimosso -1 :-)
Steve Folly il

1
Controllo i tentativi di accesso con ssh e più tentativi hanno l'IP bloccato (soluzione VPS CPanel standard). Sto solo cercando di ridurre il numero di tentativi che devo guardare ogni giorno. Anche la scansione delle porte è bloccata in modo da ridurre tale folla. Sto anche considerando una VPN, ma sembra che cambiare porta sia un primo passo più semplice.
Yehosef, il

41

Sono disponibili 1-65535 e le porte nell'intervallo 1-1023 sono quelle privilegiate : per poter ascoltare queste porte è necessario eseguire un'applicazione come root.


8

Sebbene 1-65535 siano porte TCP legittime ed è vero che 1-1023 sono per servizi portuali ben noti. È possibile che si verifichino problemi casuali con i propri servizi se vengono avviati dopo che è stata stabilita una porta temporanea. Per coloro che potrebbero non sapere, le porte effimere sono quelle connesse localmente per gli endpoint remoti (o qualcosa in tal senso). Quindi se scrivi un servizio TCP in ascolto sulla porta 20001. Potresti essere bravo oggi ... e domani. Ma un giorno il tuo servizio potrebbe avviarsi e tentare di collegarsi a 20001 e fallirà perché è stato preso come una porta effimera. C'è una soluzione Devi avere il tuo amministratore, o te stesso, modificare la politica dell'intervallo di porte effimere di sistema sul tuo server. Sui sistemi Linux è fatto in due passi:

  • dinamicamente
  • Permanentemente

È necessario eseguire entrambi i passaggi, inutile che si stia pianificando il riavvio, nel qual caso il passaggio dinamico non è necessario. Per impostare l'intervallo da 40000 a 65535, procedi come segue:

Dinamico

echo 40000 65535 > /proc/sys/net/ipv4/ip_local_port_range

o

sysctl -w net.ipv4.ip_local_port_range="40000 65535"

Permanente

Aggiungi quanto segue a /etc/sysctl.conf:

net.ipv4.ip_local_port_range = 40000 65535

Per leggere l'impostazione corrente o per confermare la modifica:

/sbin/sysctl net.ipv4.ip_local_port_range

L'output sarà qualcosa del genere:

net.ipv4.ip_local_port_range = 9000 65500

Assicurati di comprendere lo scopo del tuo server. Ridurre troppo l'intervallo può portare ad altri problemi.

Buona programmazione! (o qualunque cosa tu faccia)

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.