我应该在80、8080或81端口运行我的小型网站吗？

我正在使用nginx运行一个小型网站。由于在服务器的使用寿命中（可能）不会有大量流量，并且为了避免随机的DoS攻击，我正在考虑将Web服务器设置为侦听备用端口而不是端口80。

在备用端口（81、8080等）上侦听是否真的降低了我遭受攻击或破坏的风险？还是维护它的负担超过了收益？在那种情况下，我是否应该将那些备用端口用于其他Web服务，以防将来将来设置它们？

这里有两件事要考虑：

1. 您的用户会记得使用名称中的非标准端口吗？默认情况下，端口80是标准端口，因此您不必在URL中键入端口80。例如，http://superuser.com在端口80上运行，并且您的浏览器假定80是您键入时所指的端口。与键入没什么不同http://superuser.com:80。如果您在端口8080上运行Websever，则用户必须输入http://superuser.com:8080。一般用户不太可能记住这一点。
2. 在非标准端口上运行Web服务器是否可以保护您免受DoS攻击？并不是的。如果有人真的想关闭您的网站，那么在非标准端口上运行不会阻止他们。攻击者将扫描IP上的所有端口，并迅速发现8080（或您选择的任何端口）已打开并响应HTTP请求。

诸如更改端口之类的方法被称为“ 通过隐蔽性实现安全性 ”，而额外的工作和不便提供任何有价值的安全性是非常可疑的。

是的，设置备用端口实际上可以降低遭受攻击的风险，因为漫游器在爬网以查找有缺陷的Web应用程序时通常不会查看其他端口。

如果攻击者将您的服务器作为目标，那么通过扫描开放的端口来发现nginx正在监听的真实端口将非常容易。

很少使用这些备用端口（代理或...备用Web服务器除外），因此我认为您可以放心使用。

但是请记住，使用这样的备用端口将阻止“默认”访问者找到您的网站，您需要使用http://yourserver.com:81/这样的URL告诉人们（或在链接中写出）正确的端口。 ..

（由Keltari提供的两者）还需​​要考虑的另一个问题是，除非另有说明，否则使用非标准端口可能会导致您的网站被搜索引擎网络抓取工具（如Google的抓取工具）忽略。

如果您打算除提供链接的人员以外的其他人都很难找到您的网站，那么使用非标准端口似乎是有利的，但否则我会选择标准端口。

这取决于。“小型网站”有什么用？

• 如果它将被其他人使用，我强烈建议您使用标准端口。正如大多数答案中提到的那样，使用非标准端口要求该端口由用户指定（例如，对于端口81-> yoursite.com:81）。如果使用标准端口，则浏览器会根据协议（http，https）推断端口。除非被覆盖，否则http：//通常是端口80，而https：//通常是端口443。我强烈建议使用标准端口。当然，您可以将唯一的入口放置在后院的一处房屋中，但是访客如何知道它在那儿呢？

• 如果这是仅由您使用的测试站点，则有两件事要问自己：

  • 它将附加到DNS记录（域名）吗？（我发现没有DNS引用的服务器在攻击方面更为安静。注意：请不要认为这更安全。它不是；这只会使攻击者更难通过DNS找到您）
  • 您可以手动输入端口和/或IP吗？

TL; DR：

• 他人使用：使用80/443
• 私人：由您决定

您可以在任何端口上运行http服务器，但是对于您的冲浪者来说，用户将很难记住该端口。

这将减少遭受攻击或破坏的风险，但是还有其他方法，例如保护服务器安全并将HTTP服务器保持在端口80上