护网工程师自查风险突出的30个服务高危端口技术文档(非常详细)丛零基础到精通,收藏这篇就够了!

最新推荐文章于 2025-05-17 16:11:09 发布
最新推荐文章于 2025-05-17 16:11:09 发布
阅读量458 收藏 26
点赞数 15
文章标签: 网络 web安全 安全 物联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Javachichi/article/details/148012395
版权

一、高危端口清单

以下为30个常见高危端口的分类及风险说明:

序号端口服务端口号所属类别风险等级典型漏洞与攻击场景
1FTP20/21文件传输高危明文传输、匿名访问、暴力破解(如Exim漏洞利用)
2Telnet23远程管理高危明文传输、中间人攻击(如Snort规则检测)
3RDP3389远程管理高危暴力破解(如RDPWrap工具)、BlueKeep漏洞(CVE-2019-0708)
4SSH22远程管理中危弱口令爆破(如Hydra工具)、中间人攻击(如OpenSSH漏洞)
5SMTP25邮件服务中危邮件伪造、VRFY命令枚举用户(如Sendmail漏洞)
6SQL Server1433数据库服务高危SA弱口令、注入攻击(如SQL Slammer蠕虫)
7MySQL3306数据库服务高危root弱口令、注入攻击(如MySQL漏洞CVE-2021-21315)
8PostgreSQL5432数据库服务高危未授权访问、弱口令(如PgBouncer漏洞)
9Redis6379数据库服务高危未授权访问、命令执行(如Redis未授权访问写入root权限)
10Elasticsearch9200搜索引擎高危未授权访问、远程执行(如CVE-2015-3337)
11Memcached11211缓存服务高危未授权访问、内存数据泄露(如Memcached未授权访问)
12MongoDB27017数据库服务高危未授权访问、暴力破解(如MongoDB未授权访问)
13HTTP80Web服务中危明文传输、SQL注入(如Struts2漏洞)
14HTTPS443Web服务中危SSL证书配置错误(如Heartbleed漏洞)
15Tomcat8080Web服务中危弱口令(如Tomcat Manager未授权访问)
16Zookeeper2181分布式服务高危未授权访问、配置泄露(如Zookeeper未授权访问)
17VNC5900远程控制高危弱口令爆破(如VNC弱口令)
18SNMP161网络管理高危社区字符串枚举(如SNMP v1/v2c弱口令)
19LDAP389目录服务中危LDAP注入、匿名访问(如Active Directory漏洞)
20SMTP(安全)587邮件服务中危认证绕过(如Postfix漏洞)
21IMAP143邮件服务中危暴力破解(如IMAP认证绕过)
22POP3110邮件服务中危明文传输、暴力破解(如POP3认证绕过)
23NetBIOS137/138网络服务高危信息泄露、中间人攻击(如MS08-067漏洞)
24SMB445网络服务高危永恒之蓝(MS17-010)、文件共享攻击(如WannaCry蠕虫)
25RPC135网络服务高危DCOM攻击(如MS03-026漏洞)
26Jenkins8080持续集成高危未授权访问、脚本执行(如Jenkins未授权访问)
27NFS2049文件共享高危未授权访问、权限绕过(如NFS未授权访问)
28Hadoop50070大数据服务高危未授权访问、配置泄露(如Hadoop未授权访问)
29TFTP69文件传输高危匿名文件下载(如TFTP配置错误)
30Rsync873文件同步高危匿名访问、文件上传(如Rsync未授权访问)

二、管理端口对外暴露

1. 关键管理端口防护

  • SSH(22端口):禁止root用户直接登录,使用authorized_keys密钥认证,限制IP访问(如/etc/hosts.allow)。

  • RDP(3389端口):启用网络层认证(NLA),限制白名单IP,通过防火墙规则封禁外部访问(如iptables规则)。

  • Telnet(23端口):完全禁用,使用SSH替代。

2. 防火墙配置示例

🌟

# Linux防火墙封禁高危端口
iptables -A INPUT -p tcp --dport 23 -j DROP
iptables -A INPUT -p tcp --dport 3389 -j DROP
iptables -A INPUT -p tcp --dport 135 -j DROP
iptables -A INPUT -p tcp --dport 445 -j DROP
iptables -A INPUT -p udp --dport 135 -j DROPiptables -A INPUT -p udp --dport 445 -j DROP

3. 云平台配置

  • 阿里云:通过安全组配置仅允许特定IP访问管理端口。

  • 腾讯云:使用CLB负载均衡隐藏真实服务器IP。

三、加强认证和访问控制

1. 多因素认证(MFA)

  • RDP:集成Azure AD MFA,配置Network Policy Server (NPS)。

  • SSH:使用Google Authenticator插件,修改/etc/pam.d/sshd配置。

2. 密码策略

  • 复杂度:8位以上,包含大小写字母、数字、特殊字符。

  • 有效期:90天强制更换。

  • 错误锁定:5次错误后锁定账户30分钟。

3. 权限最小化

  • 数据库:限制管理员权限,使用只读账号查询。

  • Web服务:禁用root权限运行,使用www-data用户。

四、实施安全监控和防护

1. 入侵检测系统(IDS)

  • Snort:配置规则检测RDP暴力破解(如alert tcp any any -> any 3389 (msg:“RDP brute force”; flags:S;))。

  • Suricata:检测SQL注入攻击(如alert tcp any any -> any 80 (msg:“SQL injection”; content:“UNION SELECT”😉)。

2. 日志监控

  • ELK Stack:集中收集防火墙、服务器日志,设置异常登录告警。

  • Splunk:实时分析/var/log/secure中的暴力破解尝试。

3. 漏洞扫描

  • Nessus:定期扫描高危端口,生成漏洞报告。

  • OpenVAS:检测弱口令、未授权访问等问题。

五、使用安全协议

1. 加密通信

  • HTTP→HTTPS:使用Let’s Encrypt证书,配置Nginx:

✍️

server {
listen 443 ssl; server_name example.com; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
}

  • 数据库:

    🌅

    [mysqld]require_secure_transport = ON

  • PostgreSQL:启用SSL,修改postgresql.conf:

  • MySQL:启用SSL,修改my.cnf:

✍️

ssl = on

2. 禁用不安全协议

  • FTP:使用SFTP/FTPS替代。

  • Telnet:使用SSH替代。

  • SMTP:使用SMTPS(端口465)替代。

六、应急响应建议

1.端口扫描:使用nmap定期扫描开放端口:

📚

nmap -p1-65535 -sS -T4 -oA scan_result 192.168.1.1

2.漏洞验证:使用Metasploit验证高危端口漏洞:

⛱️

use auxiliary/scanner/rdp/rdp_scanner
set RHOSTS 192.168.1.1run

3.事件响应:

  • 发现异常登录:立即封禁来源IP,修改密码。

  • 检测到漏洞:48小时内完成补丁部署。

黑客/网络安全学习包

资料目录

  1. 成长路线图&学习规划

  2. 配套视频教程

  3. SRC&黑客文籍

  4. 护网行动资料

  5. 黑客必读书单

  6. 面试题合集

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

1.成长路线图&学习规划

要学习一门新的技术,作为新手一定要先学习成长路线图方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

2.视频教程

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

黑客资料由于是敏感资源,这里不能直接展示哦!

4.护网行动资料

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。

更多内容为防止和谐,可以扫描获取~

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

2023年国家0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
08-21 4374
2023年国家目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
总结报告模板与实例,零基础入门到精通收藏
jasonOI的博客
10-31 1123
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联化提供安全保障。
安科普】什么是高危漏洞、高危端口、弱口令呢?从零基础精通收藏了!
leah126的博客
02-25 983
常见的高危漏洞有:SQL注入漏洞、敏感数据泄露漏洞、跨站脚本漏洞、远程命令执行漏洞、文件上传漏洞、应用程序测试脚本泄露等。关键信息基础设施的运营者不履行本法第三十三条、第三十四条、第三十六条、第三十八条规定的网络安全义务的,由有关主管部门责令改正,给予警告;常见的高危端口有:135、137、138、139、445、3389等。高危漏洞、高危端口、弱口令是网络安全领域常见的网络安全风险隐患,极易被不法分子恶意利用,对网络运营者造成不可弥补的损失,什么是高危漏洞、高危端口、弱口令呢?
国家行动如何防止不被打穿?战前
2401_84215240的博客
04-28 627
不知不觉马上就要开始2025年国了,从业安全十余年,不论曾经在大厂甲方还是安全厂商,每段工作多多少少都承担了蓝队的工作。比如曾经在某安全厂商负责某省烟草值守,在吉利控股作为甲方安全专家担任整个防守的责任人,就在去年我作为安全顾问为某数据局制定蓝队备战计划。很多甲方存在一个认知误区,只有在行动即将开始时才进行备战,但攻防对抗并不是一朝一夕的事情,在战斗即将打响时才准备战斗,很容易被打穿。
面试汇总,全最全!零基础入门到精通收藏这一
2402_84205067的博客
09-02 8106
越权(失效的访问控制), 指未对通过身份验证的用户实施恰当的访问控制。攻击者可以利用这些缺陷访问未经授权的功能或数据( 直接的对象引用或限制的URL )。例如:访问其他用户的帐户、查看敏感文件、修改其他用户的数据、更改访问权限等。表现形式:水平权限、垂直权限水平越权:本来有个账号(即只能操作自己的数据,比如增删改查),但是通过越权操作,能操作其他同等权限账号的数据。垂直越权:本来有个账号只有小权限,但是通过越权操作,获取了大权限。
面试汇总,全最全!零基础入门到精通收藏这一了_面试看过哪些设备
韩束一叶子
03-06 1290
越权(失效的访问控制), 指未对通过身份验证的用户实施恰当的访问控制。攻击者可以利用这些缺陷访问未经授权的功能或数据( 直接的对象引用或限制的URL )。例如:访问其他用户的帐户、查看敏感文件、修改其他用户的数据、更改访问权限等。表现形式:水平权限、垂直权限水平越权:本来有个账号(即只能操作自己的数据,比如增删改查),但是通过越权操作,能操作其他同等权限账号的数据。垂直越权:本来有个账号只有小权限,但是通过越权操作,获取了大权限。
红蓝对抗总结-蓝队
武天旭的博客
07-01 2778
复盘总结红蓝对抗结束后,应对各阶段进行充分、全面的复盘分析,提出整改措施。一般须遵循遗留最小风险和问题相对清零的原则持续优化防守策略,对不足之处进行整改,进而逐步提升防守水平。总结涉及以下方面:工作方案、组织管理、工作启动会、系统资产梳理、安全自查及优化、基础安全监测与防设备的部署、安全意识、应急预案、注意事项、队伍协同、情报共享和使用、反制战术、防守作战指挥策略等。
网络安全-防守-
热门推荐
stqer的博客
07-12 1万+
培训资料以“理论+实战+就业”为主线,结合红蓝对抗场景与行业需求,帮助学员快速掌握攻防技能并参与高薪项目 核心资源包括技术文档、视频课程及模拟演练,适合零基础至中级水平的学习
03-12
零基础的初学者到具有一定基础的中级水平学习者,都可以在这套培训资料中找到适合自己的学习路径。对于初学者而言,可以从技术文档入手,逐步建立起网络安全的基础知识体系。对于已经有一定基础的学习者,则可以...
网络安全】基础知识详解(非常详细零基础入门到精通
2301_77160226的博客
09-11 2212
网络安全是一个充满挑战和机遇的领域,随着数字化时代的发展,网络安全的重要性日益凸显。通过系统的学习和实践,掌握网络安全的基础知识和技能,不断提升自己的能力,你可以在这个领域中取得成功。同时,要保持对网络安全的热情和好奇心,持续学习和关注行业动态,为保网络空间的安全贡献自己的力量。
面试题总结+安全工程师笔试问题
01-06
以上是网络安全工程师面试中可能遇到的问题,涵盖从基础概念到高级技术的多个方面,体现了网络安全工程师需要掌握的广泛知识和技能。对于准备网络安全相关的面试或行动的人员,理解并熟练掌握这些知识点至关重要...
期间网络安全风险排查 v2.0.docx
04-18
### 期间网络安全风险排查知识点 #### 一、网络安全攻防演练背景及目标 - **演练背景**:为了响应监管机构的要求,并基于自身网络安全的实际状况,组织将参与网络安全攻防演练活动。此活动旨在检验并提升组织...
【Linux网络】NAT和代理服务
最新发布
Sakura_ding的博客
05-17 473
正向代理(Forward Proxy)是一种常见的网络代理方式,它位于客户端和目标服务器之间,
转发多台px4仿真UDP数据到地面站
龙猫的博客
05-13 630
在上述代码中,UDP 在接收时是用不到此ip的,也就是 gcs_sock.bind(('', gcs_tx_port)),函数中的 ip 可以不填,只需要将端口号填对即可,但在发送时,需要指定 ip,而且在给飞控发送心跳时,需要绑定端口号为飞机的端口号。,因此,需要编写一个脚本在主机运行,接收 wsl 中仿真飞机的数据,通过主机的 ip 与端口发送给 app 的主机 ip 与端口(),并且,接收 app 的命令,转发给三台飞机(命令中会包含飞机id,因此脚本不需要做筛选,直接转发给三个即可)
BGP联邦实验
xy021111的博客
05-13 496
1.AS1存在两个环回,一个地址为192.168.1.0/24,该地址不能再任何协议中宣告AS3存在两个环回,一个地址为192.168.2.0/24,该地址不能再任何协议中宣告AS1还有一个环回地址为10.1.1.0/24,AS3另一个环回地址是11.1.1.0/24最终要求这两个环回可以互相通讯。2.整个AS2的IP地址为172.16.0.0/163.AS间的骨干链路Ip地址随意分配4.使用BGP协议让整个网络所有设备的环回可以互相访问5.减少路由条目数量,避免环路出现。
HTTP协议
2401_85487314的博客
05-13 663
简介 工作原理 HTTP请求
计算机网络-MPLS VPN基础概念
Linux基础知识、计算机网络基础学习分享。
05-14 1131
前面几文章我们学习了MPLS的标签转发原理,有静态标签分发和LDP动态标签协议,可以实现LSR设备基于标签实现数据高效转发。现在开始学习MPLS在企业实际应用的场景-MPLS VPN。
计算机网络:怎么理解调制解调器的数字调制技术?
shunzi2016的博客
05-14 566
数字调制技术是将数字比特流转换为适合在物理信道传输的模拟信号的核心技术,通过改变载波的幅度、频率或相位来实现。其目标是高效利用频谱资源、提升抗干扰能力,并适应不同信道特性。主要调制方式包括幅移键控(ASK)、频移键控(FSK)、相移键控(PSK)和正交幅度调制(QAM),每种方式在频谱效率、抗噪声能力和应用场景上各有特点。高级调制技术如正交频分复用(OFDM)和扩频技术进一步提升了传输效率和抗干扰能力。实际应用中,Wi-Fi、4G LTE和5G NR等通信系统广泛采用这些技术,并根据信道质量动态调整调制方式
nnUNet V2修改网络——暴力替换网络为UCTransNet
w1ndfly的博客
05-16 153
直接替换掉nnU-Net V2原有的U-Net,抛弃自适应网络设计,符合2d配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值