危!这些高危端口再不知道问题就大了

号主:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

下午好,我的网工朋友。

端口作为网络通信的基本单元,用于标识网络服务和应用程序。

但某些端口由于其开放性和易受攻击的特性,成为网络攻击的重点目标。高危端口的存在不仅增加了网络的安全风险,还可能导致数据泄露、系统瘫痪等严重后果。

因此,了解和管理这些高危端口是非常有必要的。今天就来和大家聊聊高危端口那些事,搞懂这些,再也不怕被攻击了

今日文章阅读福利:《全网最全-网络端口号汇总(27页)》

讲到端口,分享一份网工必备的端口号大全给你,私信我,发送暗号“端口”,即可限时获取资料哈。

如果想从0到1系统学习,也欢迎添加老杨微信,告知学习意向,我会为你推荐最适合你的方式。

01 高危端口概述

01端口的分类

端口是网络通信中的逻辑地址,用于区分不同的网络服务和应用程序。根据IANA(互联网号码分配机构)的标准,端口可以分为以下几类:

  • 众所周知的端口(0-1023):这些端口通常由系统进程或特权服务使用,如HTTP、FTP、SMTP等。
  • 注册端口(1024-49151):这些端口可以由用户进程或应用程序注册使用,如MySQL、Oracle等。
  • 动态/私有端口(49152-65535):这些端口通常用于临时通信,由操作系统动态分配。

02高危端口是什么

高危端口是指那些容易受到攻击或被恶意软件利用的端口。例如,

  • 易受攻击:存在已知的安全漏洞,容易被攻击者利用。
  • 常见攻击手段:经常成为恶意软件、黑客攻击的目标。
  • 默认配置:许多服务默认开启这些端口,增加了被攻击的风险。

02 常见高危端口列表

以下是一些常见的高危端口及其用途和潜在风险:

21-FTP (File Transfer Protocol)

  • 用途:文件传输
  • 风险:匿名访问、弱密码、中间人攻击

22-SSH (Secure Shell)

  • 用途:远程管理
  • 风险:暴力破解、弱密码

23-Telnet

  • 用途:远程管理
  • 风险:明文传输、中间人攻击

25-SMTP (Simple Mail Transfer Protocol)

  • 用途:邮件传输
  • 风险:垃圾邮件、恶意邮件

53-DNS (Domain Name System)

  • 用途:域名解析
  • 风险:DNS欺骗、缓存中毒

80-HTTP (Hypertext Transfer Protocol)

  • 用途:网页浏览
  • 风险:跨站脚本攻击、SQL注入

110-POP3 (Post Office Protocol)

  • 用途:邮件接收
  • 风险:明文传输、中间人攻击

135-RPC (Remote Procedure Call)

  • 用途:远程过程调用
  • 风险:缓冲区溢出、远程代码执行

139-NetBIOS

  • 用途:文件和打印机共享
  • 风险:未授权访问、中间人攻击

143-IMAP

  • 用途:邮件接收
  • 风险:明文传输、中间人攻击

389-LDAP

  • 用途:目录服务
  • 风险:未授权访问、中间人攻击

443- HTTPS

  • 用途:安全的网页浏览
  • 风险:SSL/TLS漏洞、中间人攻击

445-SMB (Server Message Block)

  • 用途:文件和打印机共享
  • 风险:未授权访问、中间人攻击

1433-SQL Server

  • 用途:数据库服务
  • 风险:SQL注入、远程代码执行

1521-Oracle

  • 用途:数据库服务
  • 风险:SQL注入、远程代码执行

3306-MySQL

  • 用途:数据库服务
  • 风险:SQL注入、远程代码执行

3389-RDP (Remote Desktop Protocol)

  • 用途:远程桌面
  • 风险:暴力破解、中间人攻击

5900-VNC (Virtual Network Computing)

  • 用途:远程桌面
  • 风险:未授权访问、中间人攻击

8080-HTTP Alternate

  • 用途:备用HTTP端口
  • 风险:跨站脚本攻击、SQL注入

03 高危端口的防护措施

01 关闭不必要的端口

关闭未使用的高危端口,减少攻击面。

工具:使用防火墙规则或操作系统配置来关闭端口。

sudo ufw deny 135

02 使用防火墙

配置防火墙规则,限制对高危端口的访问。

工具:使用iptables、ufw等防火墙工具。

sudo iptables -A INPUT -p tcp --dport 135 -j DROP

03 更新和打补丁

及时更新系统和应用程序,修补已知漏洞。

工具:使用自动更新工具或手动更新。

sudo apt update && sudo apt upgrade

04 强密码策略

使用复杂且独特的密码,定期更换。

工具:使用密码管理器,如LastPass、1Password等。

策略:设置最小密码长度、包含特殊字符等。

05 启用加密

使用SSL/TLS等加密协议,保护数据传输安全。

工具:配置HTTPS、SFTP、LDAPS等加密服务。

sudo a2enmod sslsudo a2ensite default-sslsudo systemctl restart apache2

06 定期审计

定期进行安全审计,检查系统配置和日志。

工具:使用日志分析工具,如Splunk、Logstash等。

步骤:审查系统日志,查找异常行为,及时修复问题。

原创:老杨丨11年资深网络工程师,更多网工提升干货,请关注公众号:网络工程师俱乐部

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/60257.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

C/C++|关于“子线程在堆中创建了资源但在资源未释放的情况下异常退出或挂掉”如何避免?

文章目录 主线程监控子线程状态并负责清理资源使用智能指针(RAII模式)线程清理处理函数(pthread_cleanup_push、pthread_cleanup_pop)使用资源管理器或资源吃集中管理资源通过信号或全局变量监控线程状态使主线程负责分配和释放资源 在 C/C 中处理子线程…

Excel中截取中文地址转换为省、市、区

使用方法/步骤 首先我们在网页打上方方格子,进入官网,下载方方格子。 解压后进行安装,打开OFFIE中的EXCEL,可以发现新新添加一个DIY工具箱,其中的提取地址功能可以将字符串地址解析为省、市、区 如下图所示

OpenSIPS 转发 JSSIP 注册消息到 FreeSWITCH

OpenSIPS IP 地址:192.168.31.213 FreeSWITCH IP 地址: 192.168.31.166 转发注册消息的路由代码应该是: if (is_method("REGISTER")) {save("location", "r");if ($pr "ws" || $pr "wss&q…

人民法院报:环境侵权诉讼中“虚假鉴定意见”提供者的刑事责任

2023年8月,最高人民法院发布了《关于审理生态环境侵权责任纠纷案件适用法律若干问题的解释》和《关于生态环境侵权民事诉讼证据的若干规定》(以下简称《规定》),旨在进一步健全完善生态环境审判法律适用规则体系,推动生…

React.lazy() 懒加载

概要 React.lazy() 是 React 16.6 引入的一个功能,用于实现代码分割(code splitting)。它允许你懒加载组件,即在需要时才加载组件,而不是在应用初始加载时就加载所有组件。这种方法可以显著提高应用的性能&#xff0c…

引入 axios,根据 api 文档生成调用接口

起步 | Axios Docs 安装 axios npm install axios 生成 api 调用接口【可选】 https://github.com/ferdikoomen/openapi-typescript-codegen 安装 npm install openapi-typescript-codegen --save-dev 然后执行生成代码 # http://localhost:8805/api/user/v3/api-docs&a…

Swift 扩展

Swift 扩展 Swift 是一种强大的编程语言,由苹果公司开发,用于iOS、macOS、watchOS和tvOS应用程序的开发。自2014年发布以来,Swift因其易于阅读和编写的语法、现代化的设计以及出色的性能而广受欢迎。本文将探讨Swift的一些关键特性&#xff…

2款使用.NET开发的数据库系统

今天大姚给大家分享2款使用.NET开发且开源的数据库系统。 Garnet Garnet是一款由微软研究院基于.NET开源的高性能、跨平台的分布式缓存存储数据库,该项目提供强大的性能(吞吐量和延迟)、可扩展性、存储、恢复、集群分片、密钥迁移和复制功能…

ARM-8 定位发布版本 pstree 程序的 main 地址

逆向时如何找到main,如下: 1.readelf -h pstree ELF Header: Magic: 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 Class: ELF64 Data: 2s complement, little endian Versi…

13.UE5流星火雨,引导施法技能制作

2-15 流星火雨,引导施法技能制作、随机数_哔哩哔哩_bilibili 目录 1.为流星火雨添加按键映射 2.创建流星火雨的动画蒙太奇 3.实现播放动画蒙太奇的逻辑 ​编辑 4.定义发射一波流星火雨的发射物 5.使用动画通知释放流星火雨 1.为流星火雨添加按键映射 创建名为流…

Zabbix5 通过 Rsyslog 实现设备日志收集分析syslog及监控告警

一、概述 本文档详细描述了如何使用 Zabbix5 和 Rsyslog 实现对设备日志的收集、监控以及在满足特定条件下触发告警的完整流程,包括环境准备、Rsyslog 配置、Zabbix5 配置以及常见问题排查等内容。 二、环境准备 服务器环境 操作系统:CentOS(…

开源竞争-利用kimi编程助手搭建小程序(11)

开源竞争: 当你无法彻底掌握技术的时候,你就开源这个技术,让更多的人了解这个技术,培养出更多的技术依赖,你会说,这不就是在砸罐子吗?一个行业里面总会有人砸罐子的,不是你先砸罐子&…

mybatis连接PGSQL中对于json和jsonb的处理

pgsql数据库表字段设置了jsonb格式;在java的实体里使用String或者对象转换会一直提示一个错误: Caused by: org.postgresql.util.PSQLException: ERROR: column "xx" is of type jsonb but expression is of type character varying 需要加一…

Web大型网站的性能测试要求和工具方法

Web大型网站的性能测试要求和工具方法涉及多个层面的考量,旨在确保网站在高并发访问、大数据量处理、复杂交互场景下仍能保持良好的用户体验和系统稳定性。以下是针对大型网站性能测试的主要要求和相应的工具与方法: 性能测试要求 1. 高并发处理能力&…

Java 处理 json 格式数据解析为 csv 格式

Java处理json格式数据解析为csv格式 如果不使用 JSON 工具库,你可以手动解析 JSON 格式字符串并将其转换为 CSV 格式字符串。 以下是一个简单示例,展示如何实现这一功能。 示例代码 下面的示例代码手动处理 JSON 字符串,将其转换为 CSV 格式字…

python+智谱AI-实现钉钉消息自动回复

python智谱AI-实现钉钉消息自动回复 实现了电脑窗口切换,截图识别未读消息,与语言模型交互后,将答案带入到钉钉窗口中。偷个懒,直接贴代码了,后续不断完善注释,如果遇到读不懂的地方,欢迎交流。…

贪心算法day3(最长递增序列问题)

目录 1.最长递增三元子序列 2.最长连续递增序列 1.最长递增三元子序列 题目链接:. - 力扣(LeetCode) 思路:我们只需要设置两个数进行比较就好。设a为nums[0],b 为一个无穷大的数,只要有比a小的数字就赋值…

Javascript如何获取指定网页中的内容?

这两天有一个需求,就是通过JS去获取网页的内容,当然,除了今天我要分享的这个方法以外,其实通过Ajax的Get方法也是可以实现这个功能的,但是Ajax就比较麻烦一些了,如果只是单纯的想要获取一下纯内容&#xff…

在CentOS7传统部署wordpress

1 环境准备 所需环境说明CentOS7.9ip地址:10.0.0.7,可以上网PHP72系列软件下面会介绍MySQL数据库暴露端口3306,用户wordpress,库wordpressnginx版本任意wordpres v6.5.2代码下载地址:https://cn.wordpress.org/wordpr…

文献阅读 | Nature Methods:使用 STAMP 对空间转录组进行可解释的空间感知降维

文献介绍 文献题目: 使用 STAMP 对空间转录组进行可解释的空间感知降维 研究团队: 陈金妙(新加坡科学技术研究局) 发表时间: 2024-10-15 发表期刊: Nature Methods 影响因子: 36.1&#xff0…