VPS: poort 448 veilig te gebruiken? - Serversoftware en clouddiensten

woensdag 19 november 2014 01:46

Acties:

Jaja.

Topicstarter

Hey daar.
Ik ben gitlab aan het opzetten, en ik dacht mooi een andere poort dan poort 80 daarvoor te nemen (want daar gaat een gewone website draaien). Nou staat 448 in T9 voor GIT, dus dat zou mooi zijn, maar bij mij gaan alle alarmbellen rinkelen dat 448 in een range zit waar ik beter vanaf kan blijven...

Kan iemand mij een reden geven waarom ik een alternatief moet verzinnen voor 448?

woensdag 19 november 2014 01:49

Acties:

johnkeates

448 wordt door Git gebruikt, dus om daar nou HTTP over heen te sturen lijkt me niet zo slim. Ik zou sowieso geen non-standaard poorten onder de 1024 gebruiken, en poorten voor bijv. MySQL en RDP ook niet gebruiken.

Stel dat je een standaard poort wil gebruiken die niet poort 80 is maar wel voor web werkt, dan kan je poort 8080 nemen, die heet HTTP-Alt en werd vroeger veel voor proxies gebruikt.

woensdag 19 november 2014 01:54

Acties:

NTAuthority

... kun je niet gewoon een reverse proxy opzetten in je gebruikelijke webserver op poort 80, zodat deze specifieke hostnaam naar Gitlab's Unicorn-server doorgestuurd wordt?

[ Voor 30% gewijzigd door NTAuthority op 19-11-2014 01:54 ]

woensdag 19 november 2014 01:57

Acties:

johnkeates

Dat kan ie ook doen, maar gezien z'n poort-toewijzing-vraag denk ik dat dat wat teveel gevraagd is

Ik zou gewoon altijd een reverse proxy opzetten, bijv. met nginx, en dan apache voor je website backends lekker laten zitten en andere apps dus ook gewoon proxy'n. En natuurlijk alle poorten op slot gooien zodat van buiten alleen 80 en 22 bereikbaar zijn.

woensdag 19 november 2014 01:58

Acties:

Thralas

cedal schreef op woensdag 19 november 2014 @ 01:46:
Kan iemand mij een reden geven waarom ik een alternatief moet verzinnen voor 448?

Ja, HTTP-alt lijkt me een mooie, zoals johnkeates voorstelt.

Verder weet ik niet wat je met 'T9' bedoelt, maar 448 is assigned voor 'ddm-ssl' - whatever that may be.

Qua 'veilig' gebruikt zie ik het probleem niet, los van standaarden. Als jij je gitlab op port 22 of 0 wil draaien, ga vooral je gang. Enige argument dat je nog zou kunnen inbrengen is dat < 1024 privileged ports zijn, en zodoende minder praktisch als je daemon niet meewerkt (maar iedere gangbare webserver kan prima droppen vanaf root).

[ Voor 6% gewijzigd door Thralas op 19-11-2014 02:00 ]

woensdag 19 november 2014 10:43

Acties:

MueR

Admin Devschuur® & Discord

is niet lief

Hoewel Git misschien ergens wat met Programming te maken heeft, past dit topic toch beter in Serversoftware en Windows Servers.

Anyone who gets in between me and my morning coffee should be insecure.

woensdag 19 november 2014 11:18

Acties:

F_J_K

Moderator CSA/PB

Front verplichte underscores

Thralas schreef op woensdag 19 november 2014 @ 01:58:
Verder weet ik niet wat je met 'T9' bedoelt, maar 448 is assigned voor 'ddm-ssl' - whatever that may be.

Hij bedoeld het typen met foon-cijfers. Dat lijkt me geen reden om <1024 te gaan zitten.

Neem "gewoon" 8080 of idd een reverse proxy. Als anderen er bij moeten kunnen dan is T9 tegenwoordig geen voor de hand liggende ezelsbrug meer en ook als het alleen om jezelf gaat dan is 8080 (veel meer standaard en) best te onthouden

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)