>>это как если ракеты
>>перевезти из квадрата «А» в квадрат «Б»: поможет только против совсем
>>неосведомлённого противника.
>
>Неосведомленность противника не сделает его удар легче. Есть некоторая заметная вероятность, что
>как-то поможет — ну и хорошо.Поможет. Но поможет и средство от более серьёзной атаки. Поэтому более слабое средство попросту бессмысленно — более того, затраты на его использование, связанные с кастомизацией, _больше_ затрат на грамотную защиту.
> Не буду утверждать, что спец
>в it-безопасности, но хороший пароль закрывает не весь спектр возможных уязвимостей
>же.
Обсуждаемую в новости проблему он закрывает.
> Поэтому имхо чем больше вероятностей взлома перемножать, тем лучше, тем
>меньшая цифра будет в конце. Конечно, если в данном случае лекарство
>не хуже болезни, но перенос порта имхо в среднем достаточно безболезнен.
И бесполезен. Только сами потом голову будете ломать, на какой же порт вы его повесили. И не просканить — ваша собственная защита ваш IP и заблокирует, останется только… создавать/арендовать ботнет?!
>>Заиметь ботнет — точнее, арендовать — совсем не сложно, было бы желание.
>>Стоит копейки. Если совсем жаба душит (хотя такого противника обычно и
>>бояться нечего) — найти XSS на достаточно посещаемом ресурсе и заставить
>>его посетителей сканить порты через URL вида http://server.domain:1470/ . ;)
>
>Тем не менее, какая-то часть желающих отвалится уже на этом. Пусть самая
>непрофессиональная, но от этого не перестающая быть нежелательной.
Она с тем же успехом отвалится и от других, более жёстких и эффективных, мер.
>>И не забывайте ещё, что узнать расположение ракетного склада
>>сложнее, чем просканить порты…
>
>С этими аналогиями можно далеко зайти, но незаметность и маскировка не всегда
>настолько глобальны же. Полевой камуфляж, по сравнению с цветом кожи, уже
>дает достаточно преимуществ, чтобы ним пользовались уже вон сколько, и пока
>отказываться не собирались.
Во-первых, повторюсь: перенос порта НЕ есть маскировка. Во-вторых, просканить порты ботнетом — легко и безопасно. Вычислять маскирующегося противника в поле намного сложнее и опаснее.