在计算机网络中,端口是一种用于区分不同网络服务或应用程序的逻辑地址。每个网络服务或应用程序都需要至少一个端口(号)来实现网络通信。当某个端口开放时,便能接收来自于其它计算机或网络设备的连接请求和数据。但同时,开放的端口也暴露了计算机、网络设备的服务或应用程序,使得攻击者可以通过扫描端口发现潜在的漏洞,进而实施网络攻击。高危端口便是被不法分子经常利用的端口。国家网络与信息安全信息通报中心排查梳理了近期安全风险突出的30个网络服务或应用程序对应的端口号,这些端口常被不法分子利用实施远程代码执行、拒绝服务等攻击。提醒广大网络运营者对自身网络、应用服务进行技术排查,对照此次提示内容关闭端口或进行技术加固。
序号 |
端口服务 |
端口号 |
所属类别 |
1 |
LDAP |
389 |
不应暴露在互联网上的端口 |
2 |
SMB |
445 |
不应暴露在互联网上的端口、经常被黑客攻击利用易存在漏洞的端口 |
3 |
MySQL |
3306 |
不应暴露在互联网上的端口 |
4 |
Redis |
6379 |
不应暴露在互联网上的端口 |
5 |
FTP |
21 |
经常被黑客攻击利用、易存在漏洞的端口 |
6 |
Elasticsearch |
9200 |
不应暴露在互联网上的端口、经常被黑客攻击利用、易存在漏洞的端口 |
7 |
Weblogic |
7001 |
经常被黑客攻击利用、易存在漏洞的端口 |
8 |
RDP |
3389 |
不应暴露在互联网上的端口 |
9 |
PostgreSQL |
5432 |
不应暴露在互联网上的端口 |
10 |
Oracle |
1521 |
不应暴露在互联网上的端口 |
11 |
Flink |
8081 |
不应暴露在互联网上的端口、经常被黑客攻击利用、易存在漏洞的端口 |
12 |
Memcached |
11211 |
经常被黑客攻击利用、易存在漏洞的端口 |
13 |
Kafka |
9092 |
经常被黑客攻击利用、易存在漏洞的端口 |
14 |
MongoDB |
27017/27018 |
不应暴露在互联网上的端口、没有实际价值但默认开放的端口 |
15 |
Hadoop |
8019/8042/9000/8088 |
不应暴露在互联网上的端口、没有实际价值但默认开放的端口、经常被黑客攻击利用、易存在漏洞的端口 |
16 |
Zookeeper |
3888 |
不应暴露在互联网上的端口、没有实际价值但默认开放的端口 |
17 |
Docker |
2375 |
不应暴露在互联网上的端口 |
18 |
Nacos JRAFT |
7848 |
不应暴露在互联网上的端口、经常被黑客攻击利用、易存在漏洞的端口 |
19 |
NFS |
2049 |
经常被黑客攻击利用、易存在漏洞的端口 |
20 |
DB2/Sybase |
5000 |
不应暴露在互联网上的端口 |
21 |
etcd |
2379 |
不应暴露在互联网上的端口、经常被黑客攻击利用、易存在漏洞的端口 |
22 |
GlassFish |
4848 |
经常被黑客攻击利用、易存在漏洞的端口 |
23 |
CouchDB |
5984 |
不应暴露在互联网上的端口 |
24 |
InfluxDB |
8083/8086 |
不应暴露在互联网上的端口 |
25 |
Rundeck |
4440 |
经常被黑客攻击利用、易存在漏洞的端口 |
26 |
SSH |
22 |
不应暴露在互联网上的端口、经常被黑客攻击利用、易存在漏洞的端口 |
27 |
Zookeeper |
2181 |
经常被黑客攻击利用、易存在漏洞的端口 |
28 |
Symantec pcAnywhere |
5631/5632 |
不应暴露在互联网上的端口 |
29 |
Supervisor |
9001 |
经常被黑客攻击利用、易存在漏洞的端口 |
30 |
spark |
7077 |
经常被黑客攻击利用、易存在漏洞的端口 |
原文始发于微信公众号(国家网络安全通报中心):自查风险突出的30个服务高危端口
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论