VPN auf anderen Port um Sicherheit zu erhöhen

[DasMoritz]

Guten Tag,

ich habe mal eine etwas "doofe" Frage zu der Sicherheit von bekannten Ports.
Wenn ich es richtig verstehe, gibt es einige Port, die reserviert sind, wie Port 80, 21, 443 usw.

Bei mir läuft VPN nun auf Port 1194, sodass die FritzBox an diesen Port an der Syno weiter routet.

Macht es sicherheitstechnisch Sinn, VPN nun z.B. extern auf den Port 50899 zu legen (oder wohin auch immer)?
Nach meinem Wissensstand arbeiten Portscanner i.d.R. eher die bekannten unteren Ports ab, nicht aber die höheren.

Beispiel: Portweiterleitung von Port 50899 an Port 1194 der Synology.

Ist das ein Märchen oder ist da was dran?

Dann würde es ja ggf. auch Sinn machen z.B. die FileStation und AudioStation auf einen Port "weiter oben" zu legen und intern dann auf die Syno-Ports zu legen.

Oder ist das Quatsch?

Danke,
MOritz

 

[dil88]

Auch wenn es um die 2-Faktor-Authentifizierung ging, schreibt Matthieu hier etwas, was m.E. auch in diesem Zusammenhang Sinn macht.

 

[Tuvok42]

Just my 2 Cent:
Es erhöht nicht die Sicherheit, aber es verringert die Wahrscheinlichkeit, als allgemeines Angriffsziel identifiziert zu werden. Dies gilt m.E. solange
- wie es noch genügend Opfer auf den bekannten Ports gibt
- die Rechenkapazität nicht so gestiegen ist, dass der Zeitverlust durch das vollständige Scannen aller möglichen Portnummer (65K) gegenüber ausgewählter Portnummern (sagen wir mal 2.000) keine Rolle spielt.
Sofern es jedoch jemand gezielt auf Dich abgesehen haben, hilft dies nicht.

 

[jahlives]

OpenVPN läuft auf einem UDP Port per default. Und UDP lässt sich nur recht schwer mittels eines Portscans emitteln. Von dem her bringt das Verbiegen des Ports genau gar nichts. Probier mal einen zuverlässigen Portscan für via UDP.

 

[DasMoritz]

Vielen Dank, die Thematik mit UDP hatte ich gar nicht im Kopf.

Danke,
Moritz