上一次简单的说了一下入侵排查,其中说到一些常见的端口,下面具体介绍一下
21是ftp使用的端口
25是smtp,与邮件相关
53是dns端口
161是snmp端口
443是ssl端口
445是smb端口
873是rsync端口
22
ssh使用22端口进行远程登录系统,此端口可能被暴力破解,猜解用户名,或者存在弱口令,当然ssh可以不使用22端口,修改成其它端口,还可以通过修改配置禁用root登录,限制最大登录数和失败多少次就锁定账户,或者禁止密码而使用公钥登录系统
23
telnet使用23端口,telnet也可以用来远程管理服务器,但是它是明文传输,wireshark/tcpdump抓包就可以看到密码,很不安全,基本上被用来判断端口是否开放,telnet ip port
3389
3389是windows远程桌面的端口,很容易暴力破解
5900
5900是vnc端口,也有暴力破解的风险
