自查风险突出的30个服务高危端口(系统服务高风险)
mhr18 2025-03-25 15:22 28 浏览 0 评论
在计算机网络中,端口是一种用于区分不同网络服务或应用程序的逻辑地址。每个网络服务或应用程序都需要至少一个端口(号)来实现网络通信。当某个端口开放时,便能接收来自于其它计算机或网络设备的连接请求和数据。但同时,开放的端口也暴露了计算机、网络设备的服务或应用程序,使得攻击者可以通过扫描端口发现潜在的漏洞,进而实施网络攻击。高危端口便是被不法分子经常利用的端口。国家网络与信息安全信息通报中心排查梳理了近期安全风险突出的30个网络服务或应用程序对应的端口号,这些端口常被不法分子利用实施远程代码执行、拒绝服务等攻击。提醒广大网络运营者对自身网络、应用服务进行技术排查,对照此次提示内容关闭端口或进行技术加固。
序号 | 端口服务 | 端口号 | 所属类别 |
1 | LDAP | 389 | 不应暴露在互联网上的端口 |
2 | SMB | 445 | 不应暴露在互联网上的端口、经常被黑客攻击利用易存在漏洞的端口 |
3 | MySQL | 3306 | 不应暴露在互联网上的端口 |
4 | Redis | 6379 | 不应暴露在互联网上的端口 |
5 | FTP | 21 | 经常被黑客攻击利用、易存在漏洞的端口 |
6 | Elasticsearch | 9200 | 不应暴露在互联网上的端口、经常被黑客攻击利用、易存在漏洞的端口 |
7 | Weblogic | 7001 | 经常被黑客攻击利用、易存在漏洞的端口 |
8 | RDP | 3389 | 不应暴露在互联网上的端口 |
9 | PostgreSQL | 5432 | 不应暴露在互联网上的端口 |
10 | Oracle | 1521 | 不应暴露在互联网上的端口 |
11 | Flink | 8081 | 不应暴露在互联网上的端口、经常被黑客攻击利用、易存在漏洞的端口 |
12 | Memcached | 11211 | 经常被黑客攻击利用、易存在漏洞的端口 |
13 | Kafka | 9092 | 经常被黑客攻击利用、易存在漏洞的端口 |
14 | MongoDB | 27017/27018 | 不应暴露在互联网上的端口、没有实际价值但默认开放的端口 |
15 | Hadoop | 8019/8042/9000/8088 | 不应暴露在互联网上的端口、没有实际价值但默认开放的端口、经常被黑客攻击利用、易存在漏洞的端口 |
16 | Zookeeper | 3888 | 不应暴露在互联网上的端口、没有实际价值但默认开放的端口 |
17 | Docker | 2375 | 不应暴露在互联网上的端口 |
18 | Nacos JRAFT | 7848 | 不应暴露在互联网上的端口、经常被黑客攻击利用、易存在漏洞的端口 |
19 | NFS | 2049 | 经常被黑客攻击利用、易存在漏洞的端口 |
20 | DB2/Sybase | 5000 | 不应暴露在互联网上的端口 |
21 | etcd | 2379 | 不应暴露在互联网上的端口、经常被黑客攻击利用、易存在漏洞的端口 |
22 | GlassFish | 4848 | 经常被黑客攻击利用、易存在漏洞的端口 |
23 | CouchDB | 5984 | 不应暴露在互联网上的端口 |
24 | InfluxDB | 8083/8086 | 不应暴露在互联网上的端口 |
25 | Rundeck | 4440 | 经常被黑客攻击利用、易存在漏洞的端口 |
26 | SSH | 22 | 不应暴露在互联网上的端口、经常被黑客攻击利用、易存在漏洞的端口 |
27 | Zookeeper | 2181 | 经常被黑客攻击利用、易存在漏洞的端口 |
28 | Symantec pcAnywhere | 5631/5632 | 不应暴露在互联网上的端口 |
29 | Supervisor | 9001 | 经常被黑客攻击利用、易存在漏洞的端口 |
30 | spark | 7077 | 经常被黑客攻击利用、易存在漏洞的端口 |
安全防护提示
为避免开放端口变成黑客攻击的入口,在策略上应关闭不必要的端口,或使用更安全的协议,在技术上应强化认证和监测。广大网络运营者可以从以下几个方面降低高危漏洞安全风险。
一、管理端口对外暴露
1、最小化端口开放:仅开放业务必须的端口,关闭不必要的端口以减少攻击面。
2、优化防火墙策略:强化对必要端口的访问权限控制,仅允许受信任的IP地址访问关键端口。
3、限制服务默认端口使用:在部署服务时,尽量使用自定义端口代替默认端口,注意关闭一些服务、框架和组件默认开启的端口,以减少服务信息暴露。
4、建立端口服务管理机制:建立端口和服务关联关系台账,严禁端口使用未申请的服务;端口开放前需进行安全审批,并留存对应的变更审计日志。
二、加强认证和访问控制
1、多重验证:对远程访问和敏感端口实施多因素认证,防止未经授权的访问。
2、网络分段和微分区:将网络分置为不同区域,将重要的系统放在单独的区域内,限制高危端口的暴露范围,防止攻击行为扩散至网络多个部分。
三、实施安全监控和防护
1、建立监控防御机制:通过扫描测绘和内部审计,持续监控发现对外暴露的高危端口并第一时间进行处置;通过流量监控识别通过高危端口的恶意攻击流量,部署入侵防御系统及时进行攻击阻断。
2、日志记录与审计:对端口访问进行详细日志记录,定期审计以发现和应对潜在威胁。
3、探索应用反测绘等技术,隐藏或混淆端口服务信息,提高攻击者测绘和扫描成本。
四、使用安全协议
在充分评估系统兼容性、性能需求、安全要求、成本和法规要求等实际需求和环境条件的前提下,选择使用安全协议替代不安全协议,确保替代后既提升安全性,又不会给系统带来不必要的负担。常见的替代方案有采用SSH替代Telnet、HTTPS替代HTTP、FTPS/SFTP替代FTP、SMTPS替代SMTP、WebSockets over TLS (WSS) 替代WebSockets等。
相关推荐
- 几种 TCP 连接中出现 RST 的情况
-
现在是一个网络时代了。应该不少程序员在编程中需要考虑多机、局域网、广域网的各种问题。所以网络知识也是避免不了学习的。而且笔者一直觉得TCP/IP网络知识在一个程序员知识体系中必需占有一席之地的。在...
- Redis连接使用报RDB error错误
-
该错误信息:Errorinexecution;nestedexceptionisio.lettuce.core.RedisCommandExecutionException:MISC...
- lua 语法介绍与 NGINX lua 高级用法实战操作
-
一、概述lua是一种轻量小巧的脚本语言,用标准C语言编写并以源代码形式开放,其设计目的是为了嵌入应用程序中,从而为应用程序提供灵活的扩展和定制功能。官网:https://www.lua.org/二、l...
- Python教程——20.协程 - 2
-
异步编程asyncio.Future对象Task继承Future,Task对象内部中的await结果的处理基于Future对象来的在Future对象中会保存当前执行的这个协程任务的状态,如果当...
- “我的足迹”、“浏览历史”,Redis如何快速记录与展示?
-
咱们在网上“买买买”、“逛逛逛”的时候,总会留下各种各样的“足迹”。无论是电商APP里你最近浏览过的商品,视频网站上你刚刚看过的剧集,还是新闻客户端里你点开过的文章……这些“历史记录”,有时候还真挺有...
- 你手机上的“消息推送”,Redis可能参与其中
-
手机上那些时不时就“叮咚”一下的消息推送,确实是咱们数字生活里不可或缺的一部分。这篇咱们就来聊聊,Redis这位“消息灵通人士”,是如何在这场“信息接力赛”中大显身手,确保那些重要的、有趣的通知,能够...
- 短视频APP的“附近的人”,Redis如何快速匹配?
-
刷短视频,除了看各种搞笑段子、才艺展示,有时候是不是也想看看“同城”或者“附近”的人都在发些啥有意思的内容?或者,平台也会时不时地给你推荐一些“附近正在直播”的主播,让你感觉一下子拉近了和这个虚拟世界...
- 微信朋友圈的点赞、评论,Redis在背后默默付出
-
微信朋友圈,这片小小的“自留地”,承载了我们多少喜怒哀乐、生活点滴啊!一张精心修饰的照片,一段随感而发的文字,发出去之后,最期待的是什么?那必须是屏幕下方不断冒出来的小红心和一条条真诚(或者商业互吹)...
- 网站登录老是掉线?Redis帮你记住你是谁!
-
有没有过这样的糟心体验?你好不容易登录了一个网站,刚看了两篇帖子,或者购物车里刚加了几件宝贝,结果一刷新页面,或者稍微离开了一会儿,回来就发现——“哎?我怎么又退出了?!”又得重新输入用户名、密码、...
- 你常用的APP,哪些地方可能用到了Redis?(猜想与分析)
-
咱们现在的生活,简直是离不开各种各样的手机APP了!从早上睁眼刷新闻,到中午点外卖,再到晚上刷短视频、玩游戏,一天到头,指尖在屏幕上就没停过。这些APP为了让我们用得爽、用得顺心,背后可是使出了浑身解...
- Redis是啥?为啥程序员天天挂嘴边?小白也能看懂!
-
这Redis到底是何方神圣?为啥那些天天在电脑前敲代码的程序员小哥哥小姐姐们,老是把它挂在嘴边,好像离了它地球都不转了似的?别担心,咱们今天不说那些听了就头大的代码和术语,就用大白话,保证你听完一拍大...
- 面试官:请你说说Redis为什么这么快?
-
1)Redis是基于内存的存储数据库,绝大部分的命令处理只是纯粹的内存操作,内存的读写速度非常快。2)Redis是单进程线程的服务(实际上一个正在运行的RedisServer肯定不止一个线程,但只有...
- 有了强大的关系型数据库,为什么还需要Redis?
-
在数字世界的浩瀚海洋中,关系型数据库,例如我们熟知的MySQL、PostgreSQL或Oracle,无疑是那些承载着核心业务数据、坚如磐石的“国家图书馆”或“银行金库”。它们以严谨的结构、强大的事务处...
- Java 中间件数据可靠性串讲:从 MQ 、MySQL、Redis 不丢失的保障之道
-
引言在现代分布式系统中,中间件扮演着至关重要的角色,它们是构建高可用、高性能、高可扩展应用架构的基石。消息队列(MQ)、数据库(如MySQL)、缓存(如Redis)等是其中最具代表性的组件。然而,...
- 运维部署方式之——虚机部署
-
标准化使用作業系统:LinuxCentOS7自动化方式通过Ansible系统初始化playbook来管理。目的系统初始化工作是一个简单、繁复的工作,从云网得到的虚拟主机只是一个基础的系统环境,...
欢迎 你 发表评论:
- 一周热门
- 最近发表
- 标签列表
-
- oracle位图索引 (63)
- oracle批量插入数据 (62)
- oracle事务隔离级别 (53)
- oracle 空为0 (50)
- oracle主从同步 (55)
- oracle 乐观锁 (51)
- redis 命令 (78)
- php redis (88)
- redis 存储 (66)
- redis 锁 (69)
- 启动 redis (66)
- redis 时间 (56)
- redis 删除 (67)
- redis内存 (57)
- redis并发 (52)
- redis 主从 (69)
- redis 订阅 (51)
- redis 登录 (54)
- redis 面试 (58)
- 阿里 redis (59)
- redis 搭建 (53)
- redis的缓存 (55)
- lua redis (58)
- redis 连接池 (61)
- redis 限流 (51)