安小圈
第508期
高危端口 自查
在计算机网络中,端口是一种用于区分不同网络服务或应用程序的逻辑地址。每个网络服务或应用程序都需要至少一个端口(号)来实现网络通信。当某个端口开放时,便能接收来自于其它计算机或网络设备的连接请求和数据。但同时,开放的端口也暴露了计算机、网络设备的服务或应用程序,使得攻击者可以通过扫描端口发现潜在的漏洞,进而实施网络攻击。高危端口便是被不法分子经常利用的端口。国家网络与信息安全信息通报中心排查梳理了近期安全风险突出的30个网络服务或应用程序对应的端口号,这些端口常被不法分子利用实施远程代码执行、拒绝服务等攻击。提醒广大网络运营者对自身网络、应用服务进行技术排查,对照此次提示内容关闭端口或进行技术加固。
|
序号 |
端口服务 |
端口号 |
所属类别 |
|
1 |
LDAP |
389 |
不应暴露在互联网上的端口 |
|
2 |
SMB |
445 |
不应暴露在互联网上的端口、经常被黑客攻击利用易存在漏洞的端口 |
|
3 |
MySQL |
3306 |
不应暴露在互联网上的端口 |
|
4 |
Redis |
6379 |
不应暴露在互联网上的端口 |
|
5 |
FTP |
21 |
经常被黑客攻击利用、易存在漏洞的端口 |
|
6 |
Elasticsearch |
9200 |
不应暴露在互联网上的端口、经常被黑客攻击利用、易存在漏洞的端口 |
|
7 |
Weblogic |
7001 |
经常被黑客攻击利用、易存在漏洞的端口 |
|
8 |
RDP |
3389 |
不应暴露在互联网上的端口 |
|
9 |
PostgreSQL |
5432 |
不应暴露在互联网上的端口 |
|
10 |
Oracle |
1521 |
不应暴露在互联网上的端口 |
|
11 |
Flink |
8081 |
不应暴露在互联网上的端口、经常被黑客攻击利用、易存在漏洞的端口 |
|
12 |
Memcached |
11211 |
经常被黑客攻击利用、易存在漏洞的端口 |
|
13 |
Kafka |
9092 |
经常被黑客攻击利用、易存在漏洞的端口 |
|
14 |
MongoDB |
27017/27018 |
不应暴露在互联网上的端口、没有实际价值但默认开放的端口 |
|
15 |
Hadoop |
8019/8042/9000/8088 |
不应暴露在互联网上的端口、没有实际价值但默认开放的端口、经常被黑客攻击利用、易存在漏洞的端口 |
|
16 |
Zookeeper |
3888 |
不应暴露在互联网上的端口、没有实际价值但默认开放的端口 |
|
17 |
Docker |
2375 |
不应暴露在互联网上的端口 |
|
18 |
Nacos JRAFT |
7848 |
不应暴露在互联网上的端口、经常被黑客攻击利用、易存在漏洞的端口 |
|
19 |
NFS |
2049 |
经常被黑客攻击利用、易存在漏洞的端口 |
|
20 |
DB2/Sybase |
5000 |
不应暴露在互联网上的端口 |
|
21 |
etcd |
2379 |
不应暴露在互联网上的端口、经常被黑客攻击利用、易存在漏洞的端口 |
|
22 |
GlassFish |
4848 |
经常被黑客攻击利用、易存在漏洞的端口 |
|
23 |
CouchDB |
5984 |
不应暴露在互联网上的端口 |
|
24 |
InfluxDB |
8083/8086 |
不应暴露在互联网上的端口 |
|
25 |
Rundeck |
4440 |
经常被黑客攻击利用、易存在漏洞的端口 |
|
26 |
SSH |
22 |
不应暴露在互联网上的端口、经常被黑客攻击利用、易存在漏洞的端口 |
|
27 |
Zookeeper |
2181 |
经常被黑客攻击利用、易存在漏洞的端口 |
|
28 |
Symantec pcAnywhere |
5631/5632 |
不应暴露在互联网上的端口 |
|
29 |
Supervisor |
9001 |
经常被黑客攻击利用、易存在漏洞的端口 |
|
30 |
spark |
7077 |
经常被黑客攻击利用、易存在漏洞的端口 |
安全防护提示
【原文来源:国家网络安全通报中心】
本文内容所包含内容仅限于学习和研究目的。这些内容源自公开的渠道搜集而来,目的是为帮助安全研究人员用于更好地理解和分析潜在的安全问题。
原文始发于微信公众号(安小圈):【自查】风险突出的30个| 服务【高危】端口
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论