Standartport oder seltener Port für Metasuchmaschine

Bigplayer110 · 15. Okt 2023

Hallo zusammen,

ich betreibe eine eigene Metasuchmaschine (SearXNG) die ich auch von außerhalb unseres heimischen Netzwerkes nutzen möchte.

Es läuft auch alles so wie ich es mir vorgestellt habe. Aber ich bin ein wenig verunsichert was nun sicherer wäre.

Szenario 1: Port 443 und HTTPS und Lets Encrypt Zertifikat
Szenario 2: Port: 5174 oder sonstige ohne Zertifikat

Der Port 443 ist ein Standartport und wird sicher bei Portscans immer gleich geprüft. Ein alternativer Port wie der 5174 oder der gleichen werden ja weniger oft getestet.

Was sind hier eure Meinungen

Anzeige · 15. Okt 2023

Hallo Bigplayer110,

Bücher und Hardware zum Thema gibt es bei Amazon: Standartport oder seltener Port für Metasuchmaschine

plang.pl · 15. Okt 2023

443 kann man schon machen. Da ja keiner ahnen, was da dahinter läuft. Aber Zertifikat würde ich schon machen. Das ist ja nicht vom Port abhängig.

alexhell · 15. Okt 2023

Ich würde alles über 443 laufen lassen und Zertifikat wäre immer Pflicht für mich

Thorfinn · 15. Okt 2023

ohne Zertifikat werden sich die OS u.a. der Klienten mit denen du zugreifst beschweren. Das wird zukùnftig nicht weniger. Und wenn du dier die Mühe machst SearXNG aufzusetzen, warum sollte man dann unverschlüsselt zugreifen?

443 macht die Sache für Dich viel einfacher. Warum sollte man vor Portscannern Angst haben?
Wenn da jemand DOS attakken gegen dich organisiert, dann machst du halt mal ein paar chillige Tage. Sind exploids zu root acces bei SearXNG bekannt? Wie wahrscheinlich ist das bei sowas welche gesucht werden?