在 网络安全,术语“开放端口”是指配置为接受数据包的TCP或UDP端口号。相反,拒绝连接或忽略所有数据包的端口是封闭端口。
端口是Internet不可或缺的一部分'的沟通模式。 在 ternet上的所有通信都通过端口进行交换。每个IP地址都包含两种端口,UDP和TCP端口,对于任何给定的IP地址,每个端口最多包含65,535个端口。
依赖Internet的服务(例如Web浏览器,网页和文件传输服务)依赖于特定的端口来接收和传输信息。开发人员使用文件传输协议(FTP)或SSH在计算机之间运行加密隧道,以在主机之间共享信息。
服务在某个端口上运行后,您可以'在上面运行其他服务。例如,在端口80上启动Nginx之后再启动Apache会导致操作失败,因为该端口已在使用中。
当合法服务受到威胁时,开放端口变得危险 被剥削 through 安全漏洞 或通过以下方式将恶意服务引入系统 恶意软件 or 社会工程学,网络罪犯可以将这些服务与开放端口结合使用,以获取未经授权的访问权限 敏感数据.
关闭未使用的端口会减少 安全风险 通过减少数量 攻击载体 您的组织可以接触到。
敞开的港口有危险吗?
那里'常见的误解是开放的端口很危险。这主要是由于缺乏对开放端口的工作方式,为什么开放以及不应该开放哪些端口的了解't be open.
快速的Google搜索将产生数百页,建议您关闭打开的端口。这个建议通常是适当的,但是'说开放的端口很危险并不完全准确。
如上所述,开放端口是跨Internet通信所必需的。
当侦听该端口的服务配置错误,未打补丁, 容易受到攻击,或有差 网络安全 规则。特别危险的是 蠕虫的 在某些操作系统上默认打开的端口,例如SMB协议被 零日漏洞 称为EternalBlue,导致 WannaCry勒索软件 虫。
开放港口港口'默认情况下是危险的'您在系统级别使用开放端口时要执行的操作,以及这些端口上公开了哪些服务和应用程序,因此应提示人们将其标记为危险或不危险。
人们之所以要求封闭端口是因为开放端口较少 减少攻击面.
攻击者为何扫描开放端口?
攻击者使用开放端口寻找潜力 漏洞利用。要运行漏洞利用程序,攻击者需要找到一个漏洞。
为了找到漏洞,攻击者需要对计算机上运行的所有服务进行指纹识别,包括其使用的协议,实施这些程序的程序以及理想情况下这些程序的版本。
为此,攻击者通常依靠通过端口扫描找到可公开访问的端口。
例如, 纳帕 将会指纹并报告在服务器上运行的软件和应用程序,有时带有版本信息。过时的版本可能有 众所周知的漏洞 (例如 CVE),例如 元胞 can target.
常见的开放端口有哪些?
那里 are many port scanners, some built for specific tasks, others included in 持续的安全监控工具。无论您如何使用它们,都必须了解端口扫描是发现开放端口的必备条件。
此外,不同的操作系统还将打开许多默认端口。 Windows,OS X和Linux运行不同的核心守护程序,因此在一个端口上打开的端口可以在另一个端口上关闭。
最常见的端口是:
- FTP(21): FTP或文件传输协议用于通过Internet传输文件。
- SSH(22): SSH或Secure Shell执行远程连接到服务器或主机的任务,使您可以执行许多命令并移动文件。
- Telnet(23): Telnet在服务器和远程计算机之间建立连接。
- SMTP(25): SMTP或简单邮件传输协议可确保通过网络安全地传输电子邮件。
- WHOIS(43): 用于获取域名和IP地址所有权的注册
- DNS(53): DNS或域名系统使用关系数据库将计算机或网络的主机名链接到它们各自的IP地址。
- DHCP(67、68): DHCP或动态主机配置协议会自动将IP地址相关信息分配给网络上的客户端。此信息可能包含子网掩码,IP地址等。端口67执行从DHCP接受地址请求并将数据发送到服务器的任务,而端口68响应DHCP的所有请求并将数据转发到客户端。
- TFTP(69): TFTP或琐碎文件传输协议是一种简单的锁步文件传输协议,它允许客户端从远程主机获取文件或将文件放置到远程主机上。它的主要用途之一是从局域网启动节点的早期阶段。
- HTTP(80): 分配给Web服务器并直接与超文本传输协议关联。
- POP3(110): 电子邮件客户端使用POP3或邮局协议从远程电子邮件服务器检索数据。
- SFTP(115): SFTP或安全文件传输协议,是与SSH打包在一起的独立协议,通过安全连接以类似方式工作
- IMAP(143): IMAP或Internet消息访问协议无需下载电子邮件即可从远程服务器检索电子邮件。
- SNMP(161): SNMP或简单网络管理协议用于收集和组织有关IP网络上被管理设备的信息,并用于修改该信息以更改设备行为。
- HTTPS(443): 允许您通过在网页和浏览器之间建立安全连接来连接到Internet。
- LPD(515): LPD或行式打印机守护程序协议是用于将作业提交到远程打印机的网络打印协议。
- rsync(873): rysnc用于通过比较文件的修改时间和大小来在计算机与外部硬盘驱动器之间以及在联网的计算机之间传输和同步文件。
- IMAP SSL(993): 支持SSL加密的IMAP协议。
- POP3 SSL(955): 支持SSL加密的POP3协议。
- 袜子(1080): SOCKS或SOCKet Secure是一种Internet协议,它通过代理服务器在客户端和服务器之间交换网络数据包。
- 代理(3128): 当前代理经常使用的端口。
- MySQL(3306): 由MySQL数据库使用。
- RDP(3389): RDP或远程桌面协议建立了与远程计算机的连接,使您可以从世界任何地方访问它。
- PostgreSQL(5432): 由PostgreSQL数据库使用。
- VNC(5900): 使用远程帧缓冲协议(RFB)远程控制另一台计算机的图形桌面共享系统。
- TeamViewer(5938): 专有软件应用程序,用于远程控制,桌面共享,在线会议,网络会议以及计算机之间的文件传输。
- HTTP(8080): HTTP的备用端口。
开放端口如何影响机密性,完整性和可用性?
开放的端口会影响 机密性,完整性和可用性 您组织的:
- 保密: 开放的端口以及监听和响应它们的程序可以揭示有关系统或网络体系结构的信息。他们可能泄漏标语,软件版本,内容,系统本身的存在以及系统的类型。
- 诚信: 如果没有开放端口的控制,软件可以打开任何候选端口并立即畅通无阻地进行通信。合法程序通常依赖于此,以及其他 恶意软件类型.
- 可用性: 即使请求无效,您在开放端口上运行的网络和服务仍将处理传入流量。这可能导致拒绝服务攻击。
如何监视开放端口?
在IP地址相对较少的小型网络中,找不到并关闭开放端口'这是一项艰巨的任务。但是,您可能知道,在具有新设备内容流的大型网络上,监视和管理开放端口可能非常耗时。
除了端口本身之外,还需要监视使用这些端口的基础服务。
好消息是这些开放的端口和服务都面向公共Internet,因此可以通过诸如 UpGuard'的安全评级平台.
我们的平台明确检查了运行在数千个端口上的近200种服务,并报告了我们可以't标识以及未检测到服务的任何打开的端口。
您的开放端口是否容易受到网络威胁的影响?
在UpGuard,我们可以 保护您的业务免受数据泄露 并帮助您持续监控 您所有供应商的安全状况.
点击这里 立即获得免费的安全评级!
