Las funciones, vulnerabilidades y sugerencias de operación de puertos comunes (3)

Puerto 99: El puerto 99 se utiliza para un servicio llamado retransmisión de metagramas (retardo de subcontramedida). Este servicio es relativamente raro y generalmente no se utiliza.

Vulnerabilidad del puerto: aunque el servicio "retransmisión de metagramas" no se usa comúnmente, los programas troyanos como el puerto oculto y ncx99 usarán este puerto. Por ejemplo, en Windows 2000, ncx99 puede vincular el programa cmd.exe. al puerto 99, para que pueda conectarse al servidor mediante telnet, agregar usuarios y cambiar permisos a voluntad. Sugerencia de operación: Se recomienda cerrar este puerto. -------------------------------

109, 110 Puerto: 109 El puerto está abierto para el servicio pop2 (protocolo de oficina postal versión 2, protocolo de oficina postal 2) y el puerto 110 está abierto para el servicio pop3 (protocolo de correo 3). Tanto pop2 como pop3 se utilizan principalmente para recibir correo. ? Descripción del puerto: el puerto 109 está abierto para el servicio pop2 (protocolo de oficina postal versión 2, protocolo de oficina postal 2), el puerto 110 está abierto para el servicio pop3 (protocolo de correo 3), pop2 y pop3 se utilizan principalmente para recibir correo. pop3 se usa con más frecuencia y muchos servidores admiten tanto pop2 como pop3. El cliente puede utilizar el protocolo pop3 para acceder al servicio de correo del servidor. Hoy en día, la mayoría de los servidores de correo de los ISP utilizan este protocolo. Cuando utilice un programa cliente de correo electrónico, se le pedirá que ingrese la dirección del servidor pop3. De forma predeterminada, se utiliza el puerto 110. Lagunas en los puertos: si bien pop2 y pop3 brindan servicios de recepción de correo, también tienen muchas lagunas. Hay no menos de 20 vulnerabilidades en el desbordamiento del búfer de intercambio de nombres de usuario y contraseñas solo en el servicio pop3. Por ejemplo, el servidor webeasymail pop3 tiene una vulnerabilidad de fuga de información de nombres de usuario legítima. A través de esta vulnerabilidad, los atacantes remotos pueden verificar la existencia de cuentas de usuario. Además, el puerto 110 también lo utilizan programas troyanos como el troyano promail. El nombre de usuario y la contraseña de la cuenta pop se pueden robar a través del puerto 110. Sugerencia de operación: si está ejecutando un servidor de correo, puede abrir este puerto. ------------------------------------------

Puerto 111: El puerto 111 es un puerto abierto por el servicio RPC (llamada a procedimiento remoto) de Sun. Se utiliza principalmente para la comunicación de procesos internos de diferentes computadoras en sistemas distribuidos y es muy importante en una variedad de servicios de red.

Vulnerabilidad del puerto: Sun RPC tiene una vulnerabilidad relativamente grande, es decir, la función xdr_array tiene una vulnerabilidad de desbordamiento del búfer remoto cuando sirve a múltiples RPC. Esta vulnerabilidad permite a los atacantes pasar por el puerto 113: el puerto 113 se utiliza principalmente. para Windows El ?servicio de autenticación?

Descripción del puerto: El puerto 113 se utiliza principalmente para el servicio de autenticación de Windows. Generalmente, las computadoras conectadas a la red ejecutan este servicio. Se utiliza principalmente para verificar los usuarios conectados a través de TCP, obtener información sobre la conexión. computadoras. En el servidor Windows 2000/2003, también hay un componente ias especial que puede facilitar la autenticación y la gestión de políticas en el acceso remoto. Vulnerabilidad del puerto: aunque el puerto 113 puede facilitar la autenticación, también se utiliza a menudo como grabador para servicios de red como ftp, pop, smtp, imap e irc. Esto será explotado por los programas troyanos correspondientes, como los troyanos basados ​​en el chat IRC. mando de la habitación. Además, el puerto 113 es también el puerto abierto por defecto para invisible identd deamon, kazimas y otros troyanos.

Puerto 119: El puerto 119 está abierto para el protocolo de transferencia de noticias de red (Protocolo de transferencia de noticias de red, nntp para abreviar).

Descripción del puerto: el puerto 119 está abierto para el "protocolo de transferencia de noticias en red" (Protocolo de transferencia de noticias en red, nntp para abreviar). Se utiliza principalmente para la transmisión de grupos de noticias. para servidores usenet. Vulnerabilidad del puerto: el famoso gusano happy99 abre el puerto 119 de forma predeterminada. Si el virus está infectado, enviará correos electrónicos continuamente para propagarse y provocar congestión en la red. Sugerencia de operación: si utiliza con frecuencia grupos de noticias de Usenet, tenga cuidado de cerrar el puerto de vez en cuando. Puerto 135: el puerto 135 se utiliza principalmente para utilizar el protocolo rpc (llamada a procedimiento remoto, llamada a procedimiento remoto) y proporcionar servicios dcom (modelo de objetos de componentes distribuidos).

Descripción del puerto: el puerto 135 se utiliza principalmente para utilizar el protocolo rpc (llamada a procedimiento remoto, llamada a procedimiento remoto) y proporcionar servicios dcom (modelo de objetos de componentes distribuidos). A través de rpc, se puede garantizar su ejecución. una computadora. El programa puede ejecutar con éxito el código en la computadora remota; puede comunicarse directamente a través de la red y puede abarcar una interfaz entre ellas. El puerto de escucha de la interfaz es 135. Sugerencia de operación: para evitar ataques de virus de "onda de choque", se recomienda cerrar este puerto.