常见端口及其对于服务以及安全风险

在网络通信中，端口扮演着区分不同服务的关键角色，每个端口号对应一个特定的服务或协议。了解这些端口及其服务、可能存在的漏洞和利用方式，以及相应的修复方法，对于确保网络系统的安全性和稳定性至关重要。本文将简单探讨一些常见的端口及其服务、潜在的安全威胁、攻击手法，以及防御措施。

常见端口及其对应服务

21 – FTP (文件传输协议)

• 描述: 用于文件的上传和下载。
• 常见漏洞: 匿名访问、弱口令。
• 利用方式: 攻击者可能通过匿名访问上传恶意文件，或使用弱口令进行暴力破解，进而控制FTP服务器。
• 修复方法: 禁用匿名访问，实施强密码策略，定期更改密码，并启用账户锁定策略以防止暴力破解攻击。12

22 – SSH (安全壳协议)

• 描述: 用于远程登录和安全文件传输。
• 常见漏洞: 弱口令、暴力破解。
• 利用方式: 攻击者通过暴力破解尝试猜测正确的密码，从而获得远程访问权限。
• 修复方法: 使用强密码策略，限制登录尝试次数，启用公钥认证代替密码认证，减少被暴力破解的风险。12

23 – Telnet (远程登录协议)

• 描述: 提供不加密的远程登录服务。
• 常见漏洞: 弱口令、明文传输。
• 利用方式: 攻击者可以通过嗅探工具捕获传输中的明文密码，或利用弱口令直接登录。
• 修复方法: 禁用Telnet服务，改为使用更安全的SSH协议。12

25 – SMTP (简单邮件传输协议)

• 描述: 用于邮件发送。
• 常见漏洞: 弱口令、邮件伪造。
• 利用方式: 攻击者可能利用弱口令获取邮件服务器的访问权限，或发送伪造邮件进行网络钓鱼等攻击。
• 修复方法: 实施强密码策略，启用邮件身份验证机制，如SPF、DKIM和DMARC等，以防止邮件伪造。12

53 – DNS (域名解析协议)

• 描述: 用于将域名转换为IP地址。
• 常见漏洞: DNS缓存中毒、未授权访问。
• 利用方式: 攻击者通过DNS缓存中毒篡改域名解析结果，或通过未授权访问获取敏感信息。
• 修复方法: 启用DNSSEC以保护DNS数据的完整性和真实性，限制DNS查询范围，定期更新DNS服务器软件。12

80 – HTTP (超文本传输协议)

• 描述: 用于网页服务。
• 常见漏洞: XSS（跨站脚本攻击）、SQL注入、弱口令。
• 利用方式: 攻击者可能通过XSS攻击注入恶意脚本，通过SQL注入获取数据库信息，或通过弱口令获取管理权限。
• 修复方法: 对用户输入进行严格验证，使用预编译SQL语句，启用HTTPS协议加密数据传输。12

110 – POP3 (邮件接收协议)

• 描述: 与SMTP配合使用，用于邮件接收。
• 常见漏洞: 弱口令、邮件窃取。
• 利用方式: 攻击者可能通过弱口令获取邮件账户的访问权限，进而窃取邮件内容。
• 修复方法: 实施强密码策略，启用邮件加密功能，如使用SSL/TLS协议加密邮件传输。12

135 – RPC (远程过程调用协议)

• 描述: 用于分布式计算。
• 常见漏洞: 弱口令、信息泄露。
• 利用方式: 攻击者可能通过弱口令获取远程访问权限，或通过信息泄露获取系统敏感信息。
• 修复方法: 实施强密码策略，限制RPC服务的网络访问，定期更新系统补丁。12

137/138/139/445 – SMB/CIFS (文件和打印共享协议)

• 描述: 用于文件和打印共享。
• 常见漏洞: 未授权访问、永恒之蓝 (MS17-010)。
• 利用方式: 攻击者可能通过未授权访问获取文件系统控制权，或利用MS17-010漏洞执行远程代码。
• 修复方法: 启用密码认证，限制SMB服务的网络访问，及时更新系统补丁以修补已知漏洞。6

3306 – MySQL (开源关系数据库服务)

• 描述: 提供关系型数据库服务。
• 常见漏洞: 弱口令、注入漏洞。
• 利用方式: 攻击者可能通过弱口令获取数据库访问权限，或通过SQL注入获取敏感数据。
• 修复方法: 实施强密码策略，限制远程访问，启用防火墙规则，定期更新MySQL版本。6

3389 – RDP (远程桌面协议)

• 描述: 用于远程桌面访问。
• 常见漏洞: 弱口令、CVE-2019-0708。
• 利用方式: 攻击者可能通过弱口令获取远程桌面访问权限，或利用CVE-2019-0708漏洞执行远程代码。
• 修复方法: 实施强密码策略，启用网络级别身份验证，及时更新系统补丁。6

443 – HTTPS (安全的超文本传输协议)

• 描述: 用于加密的网页访问。
• 常见漏洞: 心脏滴血漏洞、过期TLS协议。
• 利用方式: 攻击者可能通过心脏滴血漏洞获取服务器内存中的敏感信息，或利用过期TLS协议进行中间人攻击。
• 修复方法: 及时更新OpenSSL版本以修补已知漏洞，启用最新的TLS协议版本，禁用不安全的加密套件。6

5432 – PostgreSQL (开源关系数据库服务)

• 描述: 提供关系型数据库服务。
• 常见漏洞: 弱口令、远程代码执行。
• 利用方式: 攻击者可能通过弱口令获取数据库访问权限，或利用远程代码执行漏洞控制数据库服务器。
• 修复方法: 实施强密码策略，限制远程访问，启用防火墙规则，定期更新PostgreSQL版本。6

6379 – Redis (高性能键值存储数据库)

• 描述: 提供键值存储服务。
• 常见漏洞: 未授权访问、弱口令。
• 利用方式: 攻击者可能通过未授权访问获取数据库控制权，或通过弱口令获取访问权限。
• 修复方法: 启用密码认证，限制Redis服务的网络访问，定期更新Redis版本。6

27017 – MongoDB (NoSQL数据库服务)

• 描述: 提供NoSQL数据库服务。
• 常见漏洞: 未授权访问、弱口令。
• 利用方式: 攻击者可能通过未授权访问获取数据库控制权，或通过弱口令获取访问权限。
• 修复方法: 启用密码认证，限制MongoDB服务的网络访问，定期更新MongoDB版本。6

其它端口

20 – FTP 数据端口

• 描述: 用于FTP数据传输。
• 常见漏洞: 弱口令。
• 利用方式: 通过弱口令获取FTP服务器的访问权限。
• 修复方法: 实施强密码策略，定期更改密码。7

25 – SMTPS (非官方标准端口)

• 描述: 用于加密的SMTP服务。
• 常见漏洞: 弱口令。
• 利用方式: 通过弱口令获取邮件服务器的访问权限。
• 修复方法: 实施强密码策略，启用邮件身份验证机制。7

512/513/514 – Rexec/Rlogin/Syslog

• 描述: 用于远程执行命令、远程登录和系统日志记录。
• 常见漏洞: 弱口令、暴力破解。
• 利用方式: 通过弱口令获取远程访问权限，或通过暴力破解获取访问权限。
• 修复方法: 实施强密码策略，限制远程访问，启用防火墙规则。7

873 – Rsync (文件同步协议)

• 描述: 用于文件同步。
• 常见漏洞: 未授权访问、弱口令。
• 利用方式: 通过未授权访问获取文件系统控制权，或通过弱口令获取访问权限。
• 修复方法: 启用密码认证，限制Rsync服务的网络访问，定期更新Rsync版本。6

1080 – SOCKS Proxy (代理服务)

• 描述: 提供代理服务。
• 常见漏洞: 未授权访问、暴力破解。
• 利用方式: 通过未授权访问获取代理服务控制权，或通过暴力破解获取访问权限。
• 修复方法: 启用密码认证，限制SOCKS代理服务的网络访问，定期更新代理服务版本。6

1433 – MSSQL (微软的关系数据库服务)

• 描述: 提供关系型数据库服务。
• 常见漏洞: 弱口令、注入漏洞。
• 利用方式: 通过弱口令获取数据库访问权限，或通过SQL注入获取敏感数据。
• 修复方法: 实施强密码策略，限制远程访问，启用防火墙规则，定期更新MSSQL版本。6

1521 – Oracle Database (Oracle数据库服务)

• 描述: 提供关系型数据库服务。
• 常见漏洞: 弱口令、远程代码执行。
• 利用方式: 通过弱口令获取数据库访问权限，或利用远程代码执行漏洞控制数据库服务器。
• 修复方法: 实施强密码策略，限制远程访问，启用防火墙规则，定期更新Oracle Database版本。6

修复方法总结

1. 使用强密码策略：确保所有服务和应用程序使用复杂且独特的密码，并定期更改密码。避免使用默认密码，特别是对于公开可用的服务。
2. 限制远程访问：只允许必要的IP地址或网络段访问关键服务，使用防火墙规则和安全组来限制不必要的网络访问。
3. 启用身份验证机制：使用多因素认证、公钥认证等增强身份验证的安全性，减少依赖单一密码认证的风险。
4. 定期更新软件：及时安装安全补丁和更新，确保系统和应用程序的安全性，防止已知漏洞被利用。
5. 启用防火墙和安全组：配置防火墙规则和安全组，限制不必要的网络访问，减少攻击面。
6. 日志监控和审计：启用日志记录和监控，定期审查日志文件，及时发现和响应异常行为，以便迅速采取应对措施。
7. 用户教育：培训用户识别和防范社会工程学攻击，提高整体安全意识，减少人为失误导致的安全事件。