, du kan ændre den havn, hvis de let kan meddele den nye havn til deres brugere, og hvis de kan forme deres kunder til at bruge den nye havn, kan man let sige fem brugere skovhugst i via en ordning til ssh - ssh - p < havn > flag.men det vil øge sikkerheden?lad os overveje, hvis vi ændrer den havn, nummer på et potentielt sårbare ssh - dæmon.vi står over for tre angreb klasser: orme, manuskript unger og sofistikeret angreb.,, orme laver ravage, fordi de spredes hurtigt, ofte under de fleste maskiner på ian før sikkerhedschefer kan tage det første kompromis.,,, hvad der sker, hvis vi ændrer vores ssh dæmon er portvin fra port 22?de fleste orme sonde kun port, når man ser på sårbare maskiner.klogere kan forbindes til et par havne, havne, 80, 8080 og 8000 webserver.hvorfor kan de ikke scanne alle havne?dels fordi orme har tendens til at være meget enkelt, og forsøger at forbinde til 65535 havne kan bremse deres udvikling og skabe en masse trafik.sikkerhed kan påvise angreb tidligt og fastsætte forvaltere af inficerede maskiner, før de orm, mættede nettet.,, et manuskript børne er som en orm i, at han er en jævn mand fik farlige af automatiserede værktøjer.hans værktøj generelt sonde en havn eller en lille gruppe af havne i en lang række ip - adresser.han er fokuseret på scanning i mange maskiner som muligt for at finde sårbare systemer, så han undgår scanning hver havn.igen vil vi undgå de fleste angreb på vores sårbare dæmon ved at ændre dens havn.,, hvad med avancerede overfaldsmand?hun er ikke afhængig af værktøjer til hendes angreb intelligens... hun ved, hvad hun laver og kan endda skabe værktøjer, fra bunden.da hun kan kun fokusere på et sted eller på en maskine, hun har råd til at scanne hver havn.hvis hun vil bruge den indsats, hun finder hver ssh dæmon, selv hvis den havn, har ændret sig, hvis vores overfaldsmand har til at scanne 65535 havne pr. mål maskine i stedet for blot én, hun holder masser af pakker på vores netværk og løber en større risiko for afsløring.for at imødegå dette, hun kunne forsinke hendes scanning, stigende forsinkelse mellem sonde pakker.denne forsinkelse vil falde hende kompromis sats og køber os tid til at reparere sårbare servere.håndtering af sårbarheder, før de bliver angrebet, er en race - - at han giver os bedre chancer for at vinde, eller hun kan scanne mindre havne. måske et par hundrede eller tusinde.hvis vi vælger en tilfældig havn i tilstrækkelig grad numre, vi forbedrer chancerne for, at hun ikke vil finde vores sårbare dæmoner. hun kunne skrige, ". fandens torpedoer, " og scanne alle havne i fuld fart.hendes kompromis, der stadig er faldet, og at vi får en større chance for at afsløre hende.en veluddannet, kan hændelse team måske stoppe eller indeholder hendes angreb.,, det er klart, at der er en masse sikkerhed ved at ændre en havn på en server.så, hvorfor ville du skifte havn?det første, du kan ikke ændre den havn, hvis nogen af de brandmurene mellem klienter og serveren i spørgsmål vil ikke tillade det.det er ret usædvanligt, medmindre de er meget restriktive firewalls.og du kan ikke ændre på havnen om servere, hvor connecting klient kan ikke let kan omkonfigureres, som i tilfælde af dns - server.endelig kan man ikke ændre den havn, hvis de ikke har en let måde at kommunikere ændringen til alle deres brugere... du vil tabe i konnektivitet, hvad du får i sikkerhed.hvis du kan undgå disse spørgsmål dog ændrer din ssh dæmon til en tilfældig havn er en fremragende måde at forbedre dine odds imod kompromis.,,,,