高危端口汇总(Summary of High-Risk Ports)

news2024/12/23 13:15:09

高危端口汇总 能关闭就关闭

💝💝💝欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。


本人主要分享计算机核心技术:系统维护、数据库、网络安全、自动化运维、容器技术、云计算、人工智能、运维开发、算法结构、物联网、JAVA 、Python、PHP、C、C++等。
不同类型针对性训练,提升逻辑思维,剑指大厂,非常期待和您一起在这个小小的网络世界里共同探索、学习和成长。

简介

高危漏洞指的是在软件、操作系统、网络设备等信息技术产品中存在的严重安全缺陷。高危漏洞极易被黑客利用导致信息泄露、系统崩溃、权限被非法获取等严重后果。常见的高危漏洞有:SQL注入漏洞、敏感数据泄露漏洞、跨站脚本漏洞、远程命令执行漏洞、文件上传漏洞、应用程序测试脚本泄露等。

一、文件传输类端口

  1. 1. TCP 20、21:FTP服务端口(文件传输协议)。FTP传输数据时未加密,容易受到攻击,如匿名上传下载、爆破、嗅探、远程执行等,可能导致敏感文件泄露。

  2. 2. TCP 69:TFTP服务端口(简单文件传输系统)。可被用于尝试下载目标设备的各类重要配置文件,存在信息泄露风险。

  3. 3. TCP 873:RSYNC服务端口(数据镜像备份工具)。可能存在匿名访问和文件上传的安全隐患。

二、远程访问与管理类端口

  1. 1. TCP 22:SSH服务端口(安全外壳协议)。尽管SSH本身提供加密,但如果SSH版本过低或存在配置漏洞,可能会被攻击者利用收集到的信息尝试爆破、中间人攻击等。

  2. 2. TCP 23:Telnet服务端口(远程终端协议)。Telnet以明文传输数据,容易被嗅探和中间人攻击,可导致账号密码等敏感信息被窃取。

  3. 3. TCP 3389:Windows RDP服务端口(远程桌面协议)。虽然是合法的远程管理端口,但如果配置不当或存在漏洞,可能会被攻击者利用进行爆破等攻击,获取远程桌面访问权限。

  4. 4. TCP 1723:PPTP服务端口(点对点隧道协议)。可被用于建立虚拟专用网络连接,若被攻击者利用,可能会突破网络边界,进入内网。

  5. 5. TCP 1194:OpenVPN服务端口(虚拟专用通道)。与PPTP类似,攻击者可能会尝试获取VPN账号,进入内网。

三、邮件服务类端口

  1. 1. TCP 25:SMTP服务端口(简单邮件传输协议)。可被用于邮件伪造、使用vrfy/expn命令查询邮件用户信息等,可能导致垃圾邮件、邮件欺诈等问题。

  2. 2. TCP 110:POP3服务端口(邮件协议版本3)。可能会受到爆破、嗅探等攻击,导致邮件账号信息泄露。

  3. 3. TCP 587:SMTP(安全)服务端口。虽然增加了安全性,但仍需防范相关攻击。

四、数据库服务类端口

  1. 1. TCP 1433:SQL Server服务端口(数据库管理系统)。可能会受到注入、提权、SA弱口令、爆破等攻击,导致数据库数据泄露、被篡改等问题。

  2. 2. TCP 3306:MySQL服务端口(数据库)。存在注入、提权、爆破等安全风险。

  3. 3. TCP 5432:PostgreSQL服务端口(数据库)。可能会被攻击者利用进行爆破、注入、弱口令攻击等。

  4. 4. TCP 1521:Oracle数据库的监听端口。可能会受到TNS爆破、注入等攻击。

五、Web服务与代理类端口

  1. 1. TCP 80:HTTP服务端口。常用于Web服务,可能面临各种Web应用漏洞,如SQL注入、跨站脚本等。

  2. 2. TCP 443:HTTPS服务端口。虽然增加了安全性,但仍需防范SSL/TLS协议漏洞等。

  3. 3. TCP 8080 - 8089、8440 - 8450:常用Web服务相关端口。可能存在Web中间件漏洞、Web框架漏洞等,可被攻击者利用进行攻击。

  4. 4. TCP 3128:Squid服务端口(代理缓存服务器)。若存在弱口令问题,可能会被攻击者利用,获取代理服务的访问权限。

六、其他服务类端口

  1. 1. TCP 53:DNS服务端口(域名系统)。可能会受到DNS溢出、远程代码执行、允许区域传送、DNS劫持、缓存投毒、欺骗以及各种基于DNS隧道的远控等攻击。

  2. 2. TCP 67、68:DHCP服务端口(服务器/客户端)。可能被用于DHCP劫持等攻击。

  3. 3. TCP 135:Windows NT漏洞端口。开放的135端口容易引起外部的“snork”攻击。

  4. 4. TCP 137、139、445:SMB服务端口(NetBIOS协议)。可被尝试爆破以及利用SMB自身的各种远程执行类漏洞,如MS08-067、MS17-010等,可能导致文件共享被非法访问、恶意代码执行等问题。

  5. 5. UDP 137、138:NetBIOS相关的UDP端口。存在被攻击利用的风险,如信息泄露、网络嗅探等。

  6. 6. TCP 389:LDAP服务端口(轻量目录访问协议)。可能存在LDAP注入、匿名访问、弱口令等安全问题,导致目录信息泄露。

  7. 7. TCP 5000:可能被用于Flask、Sybase/DB2等服务,存在爆破、注入等安全风险。

  8. 8. TCP 3690:SVN服务端口(开放源代码的版本控制系统)。可能存在SVN泄露、未授权访问等问题,导致代码泄露。

  9. 9. TCP 2082、2083:Cpanel服务端口(虚拟机控制系统)。可能存在弱口令等安全问题,导致虚拟机被非法控制。

  10. 10. TCP 2181:Zookeeper服务端口(分布式系统的可靠协调系统)。可能存在未授权访问的风险,导致分布式系统的配置信息泄露。

  11. 11. TCP 2601、2604:Zebra服务端口(Zebra路由)。存在默认密码风险,可能被攻击者利用进入路由器管理界面。

  12. 12. TCP 5554:曾被用于一种新蠕虫病毒——震荡波(worm.sasser)开启FTP服务,主要用于病毒的传播。

  13. 13. TCP 5900、5901、5902:VNC服务端口(虚拟网络控制台,远程控制)。若存在弱口令爆破风险,可能导致远程桌面被非法访问。

  14. 14. TCP 5984:CouchDB数据库端口。可能存在未授权导致的任意指令执行风险。

  15. 15. TCP 6379:Redis数据库端口。可能存在未授权访问、弱口令爆破等安全风险。

  16. 16. TCP 9200、9300:Elasticsearch服务端口(Lucene的搜索服务器)。可能存在远程执行漏洞。

  17. 17. TCP 11211:Memcached服务端口(缓存系统)。可能存在未授权访问风险。

  18. 18. TCP 27017、27018:MongoDB服务端口(数据库)。可能存在爆破、未授权访问等安全风险。

七、其他高危端口

  1. 1. TCP 161、162:SNMP服务端口(简单网络管理协议及其陷阱)。可能被用于获取网络设备信息,进而进行攻击。

  2. 2. TCP 194:IRC服务端口(互联网中继聊天)。可能被用于传播恶意软件或进行网络钓鱼等攻击。

  3. 3. TCP 143:IMAP服务端口(互联网邮件访问协议)。可能受到与POP3类似的攻击。

  4. 4. TCP 6666:某些恶意软件或服务可能使用的端口。

  5. 5. TCP 8180、8443:HTTP代理及HTTPS代理服务端口。可能存在代理服务漏洞,导致未授权访问。

  6. 6. TCP 9000:PHP-FPM服务端口。若配置不当,可能导致Web应用漏洞。

  7. 7. TCP 50070、50075:Hadoop服务端口(HDFS和DataNode)。可能存在未授权访问或数据泄露风险。

  8. 8. TCP 65535:TCP协议的最大端口号,可能被用于各种非法或恶意活动。

(注:由于端口使用情况可能随时间和应用变化而变化,因此上述列出的端口及其风险并非绝对,仅供参考。)

八、封禁原则与策略

在封禁危险端口时,应遵循以下原则以确保系统的安全性、稳定性、业务可用性:

  1. 1. 仅开放业务上必需的端口,关闭所有不必要的端口:这是减少攻击面的最直接有效的方法。在部署系统时,运维工程师应对每个服务所需的端口进行仔细评估,并确保只开放那些真正需要的端口。同时,对于不再使用的服务或端口,应及时关闭。

  2. 2. 进行风险评估并制定封禁策略:利用开源工具(如Nmap)或专业安全扫描产品对系统进行全面的端口扫描,识别出所有开放的端口。然后,根据端口的用途、潜在风险以及业务需求,制定详细的封禁计划。对于高危端口,应优先进行封禁。

  3. 3. 定期调整和优化端口封禁策略:随着业务的发展和系统环境的变化,运维工程师应定期对端口封禁策略进行调整和优化。定期审查现有的端口封禁策略,评估其是否仍然满足当前的业务需求和安全要求。如果发现某些端口已经不再需要或者新的服务需要开放新的端口,应及时更新封禁策略。同时,随着安全技术的不断发展,运维工程师还应关注新的安全漏洞和攻击手段,及时调整封禁策略以应对新的威胁。

  4. 4. 严格管理端口访问权限:为每个端口设置好的,让我们继续之前的对话。既然我们之前讨论过关于网络安全和端口管理的话题,接下来我将进一步详细阐述高危端口的管理策略及其重要性。

九、高危端口管理策略

为了有效管理高危端口,以下是一些建议的策略:

  1. 1. 关闭未使用的高危端口:通过防火墙规则或操作系统配置来关闭未使用的高危端口,减少攻击面。

  2. 2. 配置防火墙规则:使用iptables、ufw等防火墙工具来限制对高危端口的访问。例如,可以使用规则来丢弃对特定端口的入站连接。

  3. 3. 及时更新系统和应用程序:及时更新系统和应用程序以修补已知漏洞,减少被攻击的风险。

  4. 4. 使用复杂且独特的密码:为所有账户设置复杂且独特的密码,并定期更换密码,以防止暴力破解和弱密码攻击。

  5. 5. 使用加密协议:使用SSL/TLS等加密协议来保护数据传输安全,防止数据在传输过程中被窃取或篡改。

  6. 6. 定期审计:定期进行安全审计,检查系统配置和日志以查找异常行为,并及时修复问题。

10、实施步骤与注意事项

在实施高危端口管理策略时,应遵循以下步骤和注意事项:

  1. 1. 评估需求:仔细评估每个服务所需的端口,并确保只开放那些真正需要的端口。

  2. 2. 制定计划:根据端口的用途、潜在风险以及业务需求制定详细的封禁计划。

  3. 3. 实施封禁:按照计划封禁高危端口,并测试系统的稳定性和业务可用性。

  4. 4. 持续监控:持续监控系统的安全日志和端口访问记录,以便及时发现并处理异常访问行为。

  5. 5. 培训员工:定期对员工进行网络安全培训,提高他们的安全意识并教会他们如何识别和应对网络攻击。

通过遵循这些策略和实施步骤,可以有效地管理高危端口并降低网络安全风险。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2253731.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

电子病历静态数据脱敏路径探索

一、引言 数据脱敏(Data Masking),屏蔽敏感数据,对某些敏感信息(比如patient_name、ip_no、ad、no、icd11、drug等等 )通过脱敏规则进行数据的变形,实现隐私数据的可靠保护。电子病历作为医疗领…

黑马微服务开发与实战学习笔记_导论

系列博客目录 文章目录 系列博客目录为什么学微服务?定义 为什么学微服务? 从下图搜索指数可以看出,微服务热度不减 公司中很多微服务的应用。 公司岗位要求中很多微服务的身影。 定义 微服务是一种软件架构风格,它是以专注于…

Python从入门到入狱

Python是从入门到入狱?这个充满调侃意味的说法在程序员圈子里流传甚广。表面看,它似乎是在嘲笑这门语言从简单易学到深陷麻烦的巨大反差,实际上却隐藏着很多值得深思的问题。要解读这个话题,得从Python的特点、使用场景以及潜在风…

网安瞭望台第9期:0day 情报,OAuth 2.0授权流程学习

国内外要闻 Veeam 修补服务提供商控制台关键 RCE 漏洞 Veeam 发布了安全更新以解决影响服务提供商控制台(VSPC)的一个关键漏洞,该漏洞可能为在易受攻击的实例上执行远程代码创造条件。此漏洞被追踪为 CVE-2024-42448,其 CVSS 评分…

Qt复习学习

https://www.bilibili.com/video/BV1Jp4y167R9/?spm_id_from333.999.0.0&vd_sourceb3723521e243814388688d813c9d475f https://subingwen.cn/qt/qt-primer/#1-4-Qt%E6%A1%88%E4%BE%8B https://subingwen.cn/qt/ https://download.qt.io/archive/qt/1.1Qt的特点 1.2QT中的…

视频监控集中管理方案设计:Liveweb视频汇聚方案技术特点与应用

随着科技的发展,视频监控平台在各个领域的应用越来越广泛。然而,当前的视频监控平台仍存在一些问题,如视频质量不高、监控范围有限、智能化程度不够等。这些问题不仅影响了监控效果,也制约了视频监控平台的发展。 为了解决这些问…

【算法】图论——树的重心

目录 题目解析 算法原理 图的存储 算法实现 题目解析 题目解析 给定一颗树,树中包含n个结点(编号)和n-1条无向边。请找到树的重心,并输出将重心删除后,剩余各个连通块中点数的最大值。 什么是重心? 重…

STM32 进阶 定时器 2基本定时器 基本定时器中断案例:LED闪烁

基本定时器 基本定时器TIM6和TIM7各包含一个16位自动装载计数器,由各自的可编程预分频器驱动。 这2个定时器是互相独立的,不共享任何资源。 这个2个基本定时器只能向上计数,由于没有外部IO,所以只能计时,不能对外部…

51单片机(STC89C52RC版本)学习笔记(更新中...)

文章目录 参考资料1. 准备工作1.1 win10配置51单片机开发环境1.1 Ubuntu配置51单片机开发环境问题1:mcs51/8051.h依赖于mcs51/lint.h问题2:提示找不到头文件mcs51/8051.h 2. 认识51单片机2.1 STC89C52单片机2.2 管脚图2.3 原理图2.4 按键抖动2.5 头文件说…

USB 声卡全解析:提升音频体验的得力助手

在当今数字化的时代,音频领域的追求愈发多元。无论是热衷聆听高品质音乐的爱好者,还是在专业音频工作中精雕细琢的人士,亦或是在游戏世界里渴望极致音效沉浸的玩家,都始终在寻觅能让音频体验更上一层楼的妙法。而 USB 声卡&#x…

计算机的错误计算(一百七十四)

摘要 探讨 MATLAB 关于计算机的错误计算(一百七十三)中多项式的秦九韶(或Horner)形式的计算误差。 在计算机的错误计算(一百七十三)中,我们讨论了一个多项式的计算误差。本节探讨其对应秦九韶&…

Magento2如何创建CRUD Models

Mageno2 Model的创建不同于其他框架&#xff0c;需要3个不同目录层级的文件 例如需要为表hello_test创建model&#xff1a; 1、app/code/Hello/Test/Model/Test.php <?phpnamespace Hello\Test\Model;class Test extends \Magento\Framework\Model\AbstractModel {protec…

Visual Studio 2022 项目配置常用选项

作为一名C++开发者,经常需要配置第三方库,今天来跟大家截图一下,方便大家快速配置: 头文件包含目录: 或者: 库文件包含目录:

基于Vue实现的移动端手机商城项目 电商购物网站 成品源码

&#x1f4c2;文章目录 一、&#x1f4d4;网站题目 二、✍️网站描述 三、&#x1f4da;网站介绍 四、&#x1f310;网站演示 &#x1f4f8;部分截图 &#x1f3ac;视频演示 五、⚙️网站代码 &#x1f9f1;项目结构 &#x1f492;vue代码预览 六、&#x1f527;完整…

PHP使用RabbitMQ(正常连接与开启SSL验证后的连接)

代码中包含了PHP在一般情况下使用方法和RabbitMQ开启了SSL验证后的使用方法&#xff08;我这边消费队列是使用接口请求的方式&#xff0c;每次只从中取出一条&#xff09; 安装amqp扩展 PHP使用RabbitMQ前&#xff0c;需要安装amqp扩展&#xff0c;之前文章中介绍了Windows环…

uniapp h5 vue3 m3u8 和 mp4 外链视频播放

m3u8视频播放 使用mui-player 和hls.js。 安装npm install mui-player hls.js我的版本是"hls.js": "^1.5.17"和"mui-player": "^1.8.1"使用 页面标签&#xff1a; 引用&#xff1a; 点击目录播放视频&#xff1a; m3u8视频播放&a…

给el-table表头添加icon图标,以及鼠标移入icon时显示el-tooltip提示内容

在你的代码中&#xff0c;你已经正确地使用了 el-tooltip 组件来实现鼠标划过加号时显示提示信息。el-tooltip 组件的 content 属性设置了提示信息的内容&#xff0c;placement 属性设置了提示信息的位置。 你需要确保 el-tooltip 组件的 content 属性和 placement 属性设置正…

node.js实现分页,jwt鉴权机制,token,cookie和session的区别

文章目录 1. 分⻚功能2. jwt鉴权机制1.jwt是什么2.jwt的应用3.优缺点 3. cookie&#xff0c;token&#xff0c;session的对比 1. 分⻚功能 为什么要分页 如果数据量很⼤&#xff0c;⽐如⼏万条数据&#xff0c;放在⼀个⻚⾯显⽰的话显然不友好&#xff0c;这时候就需要采⽤分⻚…

大数据新视界 -- Hive 元数据管理:核心元数据的深度解析(上)(27 / 30)

&#x1f496;&#x1f496;&#x1f496;亲爱的朋友们&#xff0c;热烈欢迎你们来到 青云交的博客&#xff01;能与你们在此邂逅&#xff0c;我满心欢喜&#xff0c;深感无比荣幸。在这个瞬息万变的时代&#xff0c;我们每个人都在苦苦追寻一处能让心灵安然栖息的港湾。而 我的…

SpringBoot如何使用EasyExcel实现表格导出(简洁快速入门版本)

前言 前面给大家介绍了动态表头的导入&#xff0c;这篇文章给大家介绍如何实现导出 前面给大家介绍了动态表头的导入&#xff0c;我们了解了如何通过EasyExcel灵活地读取结构不固定的Excel文件。这次&#xff0c;我们将目光转向数据导出——即如何将数据以Excel文件的形式输出…