What will be the security of a site running on port 5000?

E

Emil Revencu2015-11-21 22:51:23

Flask

Emil Revencu, 2015-11-21 22:51:23

There is a web application (site) written in Flask Python.
The site is running on port 5000 on Windows. Called via www.mysite.com:5000
I think the domain provider should add an entry to redirect port 80 to 5000 (SRV record)
Will the site launch via www.mysite.com?
What will be the security of the site with such a launch?

Reply

Answer the question

In order to leave comments, you need to log in

2 answer(s)

N

nirvimel, 2015-11-22
@nirvimel

Трюки, типа изменения номера порта при помощи SRV, не особо влияют на безопасность.
Безопасность HTTP зависит не от номера порта, а от вебсервера, вашего вебприложения (отчасти от используемого фреймворка) и от грамотного администрирования самого сервера (если речь не о shared hosting).
В самом windows может и нет ничего плохого (при грамотной настройке), но если это - ваш домашний десктоп, то открывать с него что-то пита HTTP наружу в сеть - плохая идея. По поводу безопасности windows есть несколько общих советов:

Закройте файрволом весь входящий трафик, HTTP-порт добавьте в исключение, это отрежет возможность лазить во вашим shared folders с других машин в локалке, зато сильно повысит безопасность, открытой в сеть, машины.
Create a separate system user, put everything related to the site in its home folder and run the web server and DBMS only under it.
Regularly make backups of the site and the database to some place where the user under which the web server is running does not have access, or rather, set up a special software, which will do this automatically on a schedule.

I

Igor, 2015-11-22
@unitby

The entry is correct, but not everyone makes a request to srv when making an http request.
What kind of security do you want?
Changing the port for web and specifying this in srv does not exactly guarantee security.
In most cases, they scan the entire range up to 10k (provider, judging by the logs)