linux常用端口和端口外露的后果

最新推荐文章于 2024-04-28 14:15:43 发布
最新推荐文章于 2024-04-28 14:15:43 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: linux 文章标签: linux java 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/perturb/article/details/126376147
版权

7.4上午面试点:常用端口

https:443

ssh协议端口(finalshell,xshell等使用的端口):22

  • ftp协议端口:21
  • 浏览网页默认端口:80
  • Tomcat默认:8080
  • Redis默认端口:6379
  • kafka默认端口:9092
  • MQ默认端口:1414
  • zookeeper默认端口:2181

端口外露的后果

image-20220704191632555

黑客有专用的端口扫描工具来扫描服务器开了多少个端口,一旦扫描到开了3306端口,那么就会不断发送数据库请求来尝试破解数据库数据,这样就算最终没被破解,存储数据的磁盘也会被损耗

解决办法

端口不再直接打开而是由对应的程序来打开,不同程序支持的协议不同,如果黑客使用的请求信息中的协议与被攻击者端口对应的协议不同的话,该端口不会识别该请求信息也就不会被攻击数据库

问题:现有的扫描工具会带着默认的端口全部协议

扫描工具会带有常用程序的所有默认端口以及对应的协议,扫描时对默认端口都进行数据请求,如果用户端有回复就说明该用户开了该端口

解决办法

修改默认端口,这样黑客在扫描时就不知道每个端口对应的协议是什么

问题:扫描工具可以对每个打开的端口测试所有的协议,常用的协议只有几十种,端口通常是10万以内,理论上可以暴力检测出
解决办法

有的程序会共用一个端口,这种情况下为了辨别不同的程序请求的数据它们所使用数据的格式也会不同,就算是同一个端口也会因为程序的共用导致黑客请求时因为数据格式不对也不会返回数据

崔泡泡—猫
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux暴露端口号,以及防火墙的配置
hubspring的博客
09-03 2719
Linux服务器暴露端口号、防火墙配置
记一次因2375端口暴露导致的服务器攻击事件
MacwinWin的博客
07-15 1214
前几日在阿里云ECS上部署了一个web服务容器,没想到过了几天收到告警:云防火墙检测到您的系统IP:xx.xx.xx.xx 出现了高风险安全事件:主机存在挖矿行为。 最开始以为是误报 但是,SSH连接上以后发现: 确实存在恶意容器,貌似是挖门罗币的一个容器,不禁一阵后背发凉:成肉鸡了? 赶紧先rm、rmi把容器镜像删完,然后开始找原因 搜索一番发现貌似是因为2375端口暴露在公网上了,这个端口是用来进行docker集群管理的,所以权限相当大,大到可以执行docker几乎一切命令:docker pull、d
linux如何对外开放端口号,防火墙_linux 开放端口
2301_77033340的博客
04-28 254
telnet IP地址 端口号。
内部端口暴露:内部网络中的某些端口未得到适当保护
ZOMO的博客
01-16 1027
内部网络的连接和通信对于组织来说至关重要。然而,当涉及到网络安全时, 保护敏感的内部端口变得尤为重要。本文将对内部端口的泄露问题进行深入探讨并提出相应的解决措施以增强企业安全水平。
CVE-2022-26809:Windows 远程代码执行漏洞,约72万台服务器端口暴露外网
anquanjishu的博客
04-15 1842
微软上周修复了一个Windows RPC CVE-2022-26809 漏洞,并将其评为「严重」级别,无需身份认证和用户交互,仅通过向受影响的目标服务器发送特制的RPC请求,即可触发并达到远程代码执行的目的。 受影响范围 从上表中可以看出来,此漏洞利用无需要交互。基本上暴露了445端口且运行了Windows RPC未安装补丁的Windows 服务器都容易受到攻击。据Shodan统计称,网上暴露445端口的服务器超过70万台,如图所示: 漏洞详情: 漏洞位于Win...
阿里云服务器如何暴露端口
simpleness_的博客
03-04 1177
阿里云服务器如何暴露端口
端口过多开放:不必要地开放过多网络端口
ZOMO的博客
12-31 1566
在网络通信中,端口是一种用于区分不同服务和应用程序的标识符。它就像是一个门牌号,用来定位网络上的特定服务和应用。通过端口,不同的服务可以相互通信并交换数据。因此,端口的开放和管理是确保网络安全的重要环节。
linux网络端口映射工具
最新发布
06-26
受防火墙影响,好多虚拟机的端口需要申请开通策略才能访问,使用该转发工具,只需要开通一个linux机器的防火墙策略,通过该机器进行端口转发,即可访问其他所有的端口,直接./ natcfg.sh执行即可,操作便捷!
zabbix监控linux系统端口连接数
03-26
abbix自动发现linux系统开启端口,并进行自动添加监控端口与进程,统计分析告警监控。 支持多种业务端口监控以及应用使用情况监控。 自带发现脚本和监控脚本,以及zabbix导入模板。
Linux下iptables 禁止端口和开放端口示例
09-15
本篇文章主要介绍了Linux下iptables 禁止端口和开放端口示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux允许端口远程访问开放端口的方法
09-14
今天小编就为大家分享一篇linux允许端口远程访问开放端口的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Linux和Windows常见的端口
04-23
本资源详尽地列出了Linux和Windows系统中常见的网络安全端口号,并对每个端口号的功能、用途以及可能带来的安全风险进行了深入解析。通过阅读本资源,读者可以全面了解并掌握这些端口号的基本知识,从而增强对网络...
教程-ftp21端口,OpenSSH,22,内部敏感服务对外开放存在风险
weixin_43892871的博客
05-09 5148
原文链接: 很久没有用百度云观测,昨天突然心血来潮在百度站长管理里面看了一下,发现有站点的安全指数为54分,着实感觉有点低了。于是就打开百度云观测看了一下详细信息。 漏洞描述:21端口,内部敏感服务对外开放存在风险,容易引起安全问题。 漏洞描述:OpenSSH,22端口,内部敏感服务对外开放存在风险,容易引起安全问题! 安全问题基本服务商都有优化过,所以不用操心,但是如果使用服务器,是直接搭建面板也好还是纯DIY环境也好,这个都是需要自己动手去解决一些安全问题的,修改一些系统默认的参数,虽然系统或者面板
常见端口
3条鱼 的命名空间
07-13 1092
在上网的时候,我们经常会看到“端口”这个词,也会经常用端口号,比如在FTP地址后面增加的“21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口呢?下面就将介绍这方面的内容,以供大家参考。  21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。  端口
ftp工作原理详解
jieranjieran的博客
10-26 5134
基于C/S结构:客户/服务器模式 双通道协议:数据和命令连接 数据传输格式:二进制(默认)和文本 两种模式:服务器角度 ftp协议是双通道,数据通道和命令通道,命令通道是固定端口21,而ftp数据通道分别工作在ftp的被动模式(pasv)和主动模式(porrt),主动模式使用21 和20 端口,被动模式开放21端口和大于1024的随机端口,从网络安全的角度看主动模式只需要开放2
linux如何对外开放端口号,防火墙
热门推荐
weixin_42279822的博客
05-12 2万+
在计算机网络中,端口是一种虚拟的通信机制,用于区分不同的网络应用程序和服务。每个网络应用程序都可以通过一个端口号来识别,从而在不同的网络连接中与其他应用程序进行区分。在 TCP/IP 协议中,每个端口都被分配一个数字。例如,Web 服务器默认使用 80 端口,SMTP 服务器默认使用 25 端口,FTP 服务器默认使用 21 端口等。
linux对外开放端口
Bug制造者
08-09 437
linux对外开放端口
六祎-端口映射-Finalshell
六祎的博客
09-11 1116
一、了解什么是Finalshell FinalShell SSH工具,服务器管理,远程桌面加速软件,支持Windows,macOS,Linux,版本2.9.8,更新时间2019.6.19 FinalShell是一体化的的服务器,网络管理软件,不仅是ssh客户端,还是功能强大的开发,运维工具,充分满足开发,运维需求. 特色功能: 免费...
曾经风靡一时的FTP 存在的6大弊端你知道吗?
文件数据安全交换
07-16 5750
曾经,企业有文件传输需求时,都会第一时间想到使用文件传输协议(FTP)来进行文件的传输与共享,自从1971年第一标准版本的发布,已经有很多种不同的FTP服务器和客户端出现。后来由于FTP缺乏足够的安全性,市场中也引入了其他的协议比如文件传输安全协议(FTPS)和安全的文件传输协议(SFTP)来替代FTP。 虽然这些协议增加了安全性,但是因为基于相同的原理,所以都会存在相同的弊端。随着技术的进步和对文件传输共享的要求的提高,不管是FTP还是SFTP,在现在看来都是存在许多问题的。 FTP的6个弊.
linux常用端口号大全
06-06
以下是常用Linux 端口号大全: 1. SSH:22 2. FTP:20、21 3. Telnet:23 4. SMTP:25 5. DNS:53 6. HTTP:80 7. POP3:110 8. IMAP:143 9. HTTPS:443 10. NFS:2049 11. MySQL:3306 12. PostgreSQL:5432 13. Redis:6379 14. MongoDB:27017 以上是常用Linux 端口号,不同的应用程序会使用不同的端口号,需要根据具体情况进行配置和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值