SÍ , todavía es útil.
Cambiar los puertos predeterminados solo tiene un propósito real: defenderse de escaneos / ataques automáticos, si su servidor de base de datos está abierto a hosts que puedan verse comprometidos.
Si bien eso puede no parecer un gran problema, recuerde que:
- cualquier host podría verse comprometido (o su servidor de bases de datos podría quedar expuesto a Internet en general debido a algún error)
- la mayoría de los ataques de esos días son ataques automáticos , y muchos de ellos intentarán solo puertos predeterminados (ya que apuntar a frutas bajas es más eficiente).
Entonces, sí, si bien por sí solo no lo ayudará mucho si está bajo un ataque dirigido , el uso de puertos aleatorios (y / o hacer que escuche solo en direcciones IPv6 aleatorias) lo hará mucho menos visible, por lo que al menos le dará más tiempo para actualice antes de que el escaneo automatizado de exploits de 0 días lo golpee (¡e incluso podría protegerlo completamente contra dicho escaneo automático por sí solo!)
Además (esto ayudará no solo contra todos los ataques automáticos, sino también contra algunos ataques dirigidos) cuando los atacantes intentan encontrar el puerto de su base de datos para explotarlo mediante escalas de puertos de fuerza bruta, puede ser detectado y defendido (mediante listas negras de rangos de IP del atacante y alertar a los administradores si se ha detectado algún host interno como fuente del ataque)
También tenga en cuenta que cambiar el puerto predeterminado para el servidor y los clientes (especialmente si se implementan automáticamente) es una cantidad de trabajo trivial, y detectar escaneos de fuerza bruta también es fácil; así que realmente debería hacerlo (no solo para los servidores de bases de datos; sino para todos los servicios donde la sobrecarga de configurarlo no es prohibitiva debido a problemas de usabilidad: como 80
no se recomienda cambiar el puerto predeterminado para la web , ya que algunas personas (y bots) lo estropeará y es posible que los firewalls aleatorios de todo el mundo no permitan que se establezca la conexión, pero RDP es un gran objetivo, por ejemplo, para un puerto no predeterminado)