常被攻击的四大类共计26小类高危端口,慎开谨防,被坑了这么多次该长记性了!

于 2024-08-22 22:08:30 发布
阅读量387 收藏 3
点赞数 13
分类专栏: 网络安全 文章标签: 端口扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013129300/article/details/141373389
版权

在渗透测试或黑客攻击的早期阶段会通过自动化工具来收集目标环境的信息,尤其是执行网络发现扫描来识别系统开放的高危端口。系统中的高危端口及其防护是网络安全管理的重要组成部分。快来看看以下26类端口是否有开放的必要吧!

某网站开放的端口

1. 四类高危端口

1.1. 远程管理服务端口(8类)

  • 端口20,21(FTP)

    • 用途:文件传输协议(FTP)用于在客户端和服务器之间传输文件。
    • 风险:FTP传输的数据未加密,容易被窃听,默认配置下还可能存在弱口令。

  • 端口22(SSH)

    • 用途: SSH协议用于远程登录和安全数据传输。
    • 风险:如果配置不当或使用弱口令,可能会被暴力破解,虽然较为安全,但仍需加强认证机制以防止暴力破解,建议使用SSHv2。(可以通过命令ssh -Q protocol-version来查询当前SSH协议版本)
      在这里插入图片描述

  • 端口23(Telnet)

    • 用途: 远程登录。
    • 风险:Telnet传输的数据未加密,容易被窃听,默认配置下还可能存在弱口令。

  • 端口69(TFTP)

    • 用途: 简单文件传输协议(TFTP)主要用于在网络上传输文件。它通常用于网络设备配置文件的备份和恢复,以及启动映像的传输。
    • 风险:TFTP 没有内置的加密或认证机制,容易遭受中间人攻击和未经授权的文件访问。

  • 端口3389(RDP)

    • 用途: 远程桌面协议(RDP)用于远程访问Windows桌面。
    • 风险:如果未正确配置,容易被恶意利用,常被用于远程控制攻击。

  • 端口5900-5902(VNC)

    • 用途: VNC(Virtual Network Computing),虚拟网络计算,是一种远程桌面访问协议,让用户能够通过网络连接看到并操控另一台远程计算机的界面。
    • 风险:隐私泄露、恶意软件攻击。

  • 端口512-514(Rlogin)

    • 用途: Rlogin是远程登录协议,它允许授权用户进入网络中的其它UNIX机器并且就像用户在现场操作一样,它是Telnet的一个分支,相比Telnet更安全,Rlogin默认使用SSH加密通道。
    • 风险:隐私泄露、恶意软件攻击。

  • 端口873(Rsync)

    • 用途: Rsync(Remote Sync)是一种网络文件同步服务,用于实时或增量地在两台计算机之间同步文件。其主要用途是备份、版本控制和数据迁移。
    • 风险:数据丢失或不一致,尤其是在网络不稳定时误操作。

1.2. 局域网服务端口(7类)

  • 端口53(DNS)
    • 用途:域名系统(DNS)用于将域名解析为IP地址。
    • 风险:DNS服务器可能受到缓存中毒、放大攻击等。
  • 端口111,2049(NFS)
    • 用途:NFS(Network File System),网络文件系统,是一种标准的网络文件共享协议,让网络中的设备可以像本地硬盘一样访问和存储数据。
    • 风险:未加密的数据传输可能会泄露敏感信息,同时服务器配置不当可能导致权限滥用或数据损坏。
  • 端口135(RPC)
    • 用途:RPC(Remote Procedure Call),远程过程调用,是一种网络通信机制,它允许程序调用其他进程的函数就像它们在同一台机器上运行一样。
    • 风险:配置不当可能导致拒绝服务攻击、未授权访问。
  • 端口137-139(NetBIOS)
    • 用途:网络基本输入输出系统(NetBIOS)主要用于文件共享和打印服务。
    • 风险:攻击者可以利用这些端口进行木马病毒传播、窃取机密信息等攻击。
  • 端口161(SNMP)
    • 用途:简单网络管理协议(SNMP)用于监控和管理网络设备,如路由器、交换机、服务器等。
    • 风险:如果 SNMP 配置不当,攻击者可能未经授权访问网络设备,甚至受到DoS攻击。
  • 端口389(LDAP)
    • 用途:轻量级目录访问协议(LDAP)一种用于访问和维护分布式目录信息服务的协议。它常用于企业环境中,提供身份验证、访问控制、目录查询和数据管理等功能。
    • 风险:如果 LDAP 服务器配置不当,可能导致敏感信息泄露、拒绝服务攻击。
  • 端口445(SMB)
    • 用途:SMB(Server Message Block)共享文件系统协议,主要用于Windows网络环境中,允许用户访问和共享文件夹,打印服务等。
    • 风险:权限控制不足可能导致数据泄露或未经授权的访问。

1.3. 互联网服务端口(4类)

  • 端口25(SMTP)
    • 用途:简单邮件传输协议(SMTP)用于发送电子邮件。
    • 风险:未正确配置可能被用来发送垃圾邮件或进行邮件伪造。
  • 端口110(POP3)
    • 用途:邮局协议版本3(POP3)用于接收电子邮件。
    • 风险:数据未加密,容易被窃听,默认配置下可能存在弱口令。
  • 端口143(IMAP)
    • 用途:Internet消息访问协议(IMAP)用于接收电子邮件。
    • 风险:数据未加密,容易被窃听,默认配置下可能存在弱口令。
  • 端口80,8080(HTTP)
    • 用途:超文本传输协议(HTTP)用于Web浏览。
    • 风险:未加密的数据传输易被窃听,Web服务器可能存在漏洞,会被利用。建议使用安全协议HTTPS。

1.4. 数据库服务端口(7类)

数据库默认开放的端口容易受到SQL注入等攻击,各数据库默认端口如下:

  • SQL Server:1433-1435
  • Oracle:1521-1530
  • MySQL:3306
  • Sybase、DB2:5000-50050
  • PostgreSQL:5432
  • Redis:6379
  • MongoDB:27017-27018

2. 防护措施

2.1. 关闭不必要的端口

使用命令netstat -an查看开放的端口,并使用 iptables 或 firewalld 工具禁用不必要的端口。例如,使用 iptables 防火墙封禁135端口的命令如下:

iptables -A INPUT -p tcp --dport 135 -j DROP

在这里插入图片描述

2.2. 使用安全的替代方案

替代不安全的服务,如用SFTP替代FTP,用SSHv2替代Telnet,用IMAPS/POP3S替代未加密的IMAP/POP3等。

2.3. 使用防火墙和入侵检测系统

配置防火墙规则,限制对高危端口的访问,并部署IDS和IPS来监控和防御异常流量。

2.4. 加强认证机制

对于必须开放的端口,如SSH,应使用强认证机制(如多因素认证),避免使用默认密码,并定期更换密码。

在这里插入图片描述

筑梦之月
关注
  • 13
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux中高危端口,端口随意开很危险 端口解析
weixin_34249113的博客
04-30 2504
端口随意开很危险 端口解析[日期:2007-07-14]来源:Linux公社作者:Linuxidc[字体:大 中 小]113端口:113端口主要用于Windows的“Authentication Service”(验证服务)。端口说明:113端口主要用于Windows的“Authentication Service”(验证服务),一般与网络连接的计算机都运行该服务,主要用于验证TCP连接的用户...
linux中高危端口,关闭高危端口方法[转载]
weixin_32521745的博客
04-30 4408
本文转载自http://blog.sina.com.cn/s/blog_4c704cf70100ps9f.html1.系统保留端口(从0到1023)这些端口不允许你使用,它们都有确切的定义,对应着因特网上见的一些服务,每一个打开的此端口,都代表一个系统服务,例如80端口就代表Web服务。21对应着FTP,25对应着SMTP、110对应着POP3等;2.动态端口(从1024到65535)当你需要...
筑起安全防线!彻底封锁Windows四大高危端口(135、137、139、445):轻松守护您的网络安全!
超哥的博客
08-09 2073
1 关闭135端口1.1 135端口概述1.2 关闭135端口步骤1.2.1 关闭DCOM组件及卸载协议1.2.2 修改注册表2 关闭137、138端口2.1 137、138端口概述2.2 关闭137
17高危端口
tan88881111的博客
11-14 9830
工厂与Internet网络边界17高危端口是否已关闭,如果工厂内部服务器,生产及办公业务需要开通17高危端口,是否经过评审,是否最小化按需开通,开通期限是否受控 (1、17高危端口具体指 Telnet:23, Ftp:20/21, Ssh/Sftp:22, Tftp:69, Rpc:135, Netbios:137-139,SMB:445,Ldap:389,Xmanager/Xwin:177,Rlogin:513,Rdp:3389,Remoteadmin:4899,TCP_Napster
3389端口号被攻击,该如何修改?
chenglanche9990的博客
08-01 7798
今天在服务器端的攻击防护日志中看到3389端口攻击了,查了一下3389是服务器远程端口,是服务器远程连接的默认端口,很多黑客都针对这个端口进行扫描,那如果修改远程连接的端口呢?这个远程连接端口可以直接从注册表进行修改,也可以用我的IIS7服务器监控软件直接修改。 以用我的IIS7服务器监控...
谈谈值得注意的高危端口
m0_59484567的博客
08-26 1万+
网上提到很多高危端口,但是在业务发布等过程中,我们又避免不开。那么如何平衡业务与安全,在不影响业务的情况下,最大程度的 高危端口 值得关注的一般有两,一是利用端口进行监听扫描等,探测目标主机是否开放了某些服务,出现在攻击准备阶段。但这并不是说这些端口就一定有问题,绝对要关闭。谈到高危端口,我们也不用如临大敌。因为就操作系统而言,它的目的很简单,只是为了人提供服务而已,复杂的是人,这点,即使是高处理速度的计算机大脑,也难以匹敌。与其不断封堵所谓的“高危端口”,不如强化自身安全意识,减少“社.
网站服务器80,443端口一直被恶意攻击怎么办?
m0_67776192的博客
04-24 4744
大家好,今天小蚁君给大家讲讲服务器端口被ddos攻击怎么办?相信各位未来或者已经是大站长的老哥们都知道,服务器被攻击一直是大家头疼的问题,80端口更是经一直被攻击,造成80端口堵塞,那么怎样才能防住各种DDOS,CC攻击呢? DDoS攻击简介 分布式拒绝服务攻击(DDoS攻击)是一种针对目标系统的恶意网络攻击行为,DDoS攻击会导致被攻击者的业务无法正访问,也就是所谓的拒绝服务。 见的DDoS攻击包括以下几: 网络层攻击:比较典型的攻击型是UDP反射攻击,例如:NTP F.
服务器高危端口列表
热门推荐
段传涛 的专栏
06-14 1万+
端口 服务 渗透测试 tcp 20,21 FTP(文件传输协议) 允许匿名的上传下载,爆破,嗅探,win提权,远程执行(proftpd 1.3.5),各后门(proftpd,vsftp 2.3.4) tcp 22 SSH (安全外壳协议 ) 可根据已搜集到的信息尝试爆破,v1版本可中间人,ssh隧道及内网代理转发,文件传输等等 tcp 23 ...
linux服务器关闭高危端口,Linux服务器安全设置关闭无用端口
weixin_31812189的博客
04-30 1848
现在许多中小用户因业务发展,不断更新或升级网络,从而造成自身用户环境差异较大,整个网络系统平台参差不齐,服务器端大多采用 Linux系统的,而PC端使用Windows系统。所以在企业应用中往往是Linux/Unix和Windows操作系统共存形成异构网络。中小企业由于缺少经验丰富的Linux网络管理员和安全产品采购资金,所以对于网络安全经缺乏缺乏全面的考虑。笔者将从服务器安全和网络设备的安全等...
1.通过AD组策略如何做封禁高危端口的策略?AD域控如何给加域的电脑做指定端口号封禁呢?
封枫丰
03-13 1437
1.通过AD组策略做封禁高危端口策略。针对加域的电脑。这个很有用的。能实现更大安全性,可以很好的管理加域电脑。 适合:桌面运维学习
在windows上禁用高危端口操作手册
08-21
在Windows操作系统中,为了增强系统的安全性,有时需要禁用一些高危端口,这些端口与不安全的服务或见的攻击向量相关联。本文将详细介绍如何通过控制面板和Windows Defender防火墙来禁用这些端口。 首先,...
批处理屏蔽高危端口,135、137、138、139、445、22、21、445 等端口
05-31
屏蔽135、137、138、139、445、22、21、445 等端口
IPsec高危端口封堵(根据需要增加或者删除)
07-22
IPsec高危端口封堵(根据需要增加或者删除)
屏蔽windows高危端口的批处理
06-28
屏蔽windows高危端口的批处理
EXCEL-高危端口及风险点.xlsx
08-18
高危端口及风险点 EXCEL表
【浏览器插件】智译网页翻译 自动翻译 双语对照 AI对话.zip
08-21
智译网页翻译插件,由新译科技精心打造,是一款智能化的网页翻译利器。当您浏览网页时,它能够自动识别页面语言,并迅速将其翻译成您预设的目标语言。支持双语对照、自动翻译、划词翻译,让您在浏览外文网站时,信息一目了然。 AI助手LangGPT的加入,让智译更进一步。它不仅能自动总结页面内容,还能与您自由对话,高效便捷地获取所需信息。智译支持包括英语、俄语、德语、法语、西班牙语等在内的十数种语言与中文的互译,无论是欧美语言还是亚洲语言,甚至是少数民族语言,都能轻松应对。 无论是查阅资料、浏览新闻还是在线购物,智译都能助您一臂之力,节省时间,提升效率。使用起来也非简单: 1. 自动翻译的开启与关闭:在设置页面,选择“自动翻译为”选项,即可在打开网页时自动翻译。若不需要自动翻译,关闭此选项即可,也可以点击右下角功能条上的“译”按钮手动翻译。 2. 双语对照翻译的开启与关闭:在设置页面,打开“双语对照模式”,新开或刷新页面后,翻译触发,页面将同时展示原文与译文。点击智译图标可切换查看模式,还可以自定义显示样式。 3. 划词翻译的开启与关闭:在设置页面,启用“启动划词翻译”,即可在页面上划选
毕业设计,基于SpringBoot+Vue+MySQL开发的公寓报修管理系统,源码+数据库+毕业论文+视频演示
08-21
毕业设计,基于SpringBoot+Vue+MySQL开发的公寓报修管理系统,源码+数据库+毕业论文+视频演示 现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本公寓报修管理系统就是在这样的大环境下诞生,其可以帮助管理者在短时间内处理完毕庞大的数据信息,使用这种软件工具可以帮助管理人员提高事务处理效率,达到事半功倍的效果。此公寓报修管理系统利用当下成熟完善的Spring Boot框架,使用跨平台的可开发大型商业网站的Java语言,以及最受欢迎的RDBMS应用软件之一的MySQL数据库进行程序开发。公寓报修管理系统有管理员,住户,维修人员。管理员可以管理住户信息和维修人员信息,可以审核维修人员的请假信息,住户可以申请维修,可以对维修结果评价,维修人员负责住户提交的维修信息,也可以请假。公寓报修管理系统的开发根据操作人员需要设计的界面简洁美观,在功能模块布局上跟同型网站保持一致,程序在实现基本要求功能时,也为数据信息面临的安全问题提供了一些实用的解决方案。可以说该程序在帮助管理者高效率地处理工作事务的同时,也实现了数据信息的整体化,规范化与自动化。 关键词:公寓报修管理系统;Spring Boot框架;MySQL;自动化;VUE
批量flac转mp3脚本
最新发布
08-21
可以批量将.flac音频文件转换成mp3格式,高效快捷 1、将下载的flac文件放到flac目录下 2、双击flac2mp3.bat 3、等转码完成,到mp3目录下查看即可
【浏览器插件】Ctool程序开发用工具.zip
08-21
【浏览器插件-Ctool:程序开发用工具】 ### 功能概览 以下是Ctool插件提供的功能列表,每个功能都支持离线使用,以满足开发者在不同环境下的需求。 | 功能分 | 支持功能 | 离线使用 | |-----------|-----------|-----------| | **哈希** | `md5`, `sha1`, `sha256`, `sha512`, `sm3`, 支持批量处理及文件哈希计算 | √ | | **加密/解密** | `AES`, `DES`, `RC4`, `Rabbit`, `TripleDes`, `sm2`, `sm4` | √ | | **BASE64编码** | 加密、解密,支持文件操作 | √ | | **URL编码** | 编码、解码 | √ | | **时间** | 时间戳转换、毫秒处理、时区转换、时间计算器 | √ | | **二维码** | 生成、解析 | √ | | **条形码** | 生成 | √ | | **汉字转拼音** | 支持声调、首字母、分隔符 | √ | | **IP地址查询** | 运营商、城市信息查询(不支
windows高危端口
07-27
在Windows操作系统中,一些见的高危端口包括以下几个: 1. 端口 135:Windows远程过程调用(RPC)服务,默认情况下是开放的,但它可能面临安全风险,因为攻击者可以利用此端口进行远程执行命令。 2. 端口 445:Microsoft SMB(Server Message Block)协议的端口,用于文件和打印机共享。此端口被恶意软件利用,例如 WannaCry 勒索软件。 3. 端口 3389:Windows 远程桌面协议(RDP)端口,用于远程访问和管理计算机。攻击者可以尝试通过该端口进行暴力破解登录等攻击。 4. 端口 139 和 445:这些端口也与SMB协议相关,用于文件和打印机共享。似于端口445,这些端口也容易受到恶意软件的攻击。 请注意,这些端口高危性取决于您是否正确配置了网络防火墙、安全策略和补丁更新等措施。为了保护您的系统安全,建议您定期更新操作系统和软件,并配置防火墙以限制不必要的端口开放。另外,使用强密码、多因素身份验证和网络入侵检测系统也是保护系统安全的重要措施。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

筑梦之月

原创不易,多谢鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值