این پورت ها مشکل امنیتی دارند؟
سلام دوستان ، یکی از سیستم هامو پورت اسکن کردم و نتیجه اش این شد :
data: ip=192.168.200.1&port=HTTP: Port 1 is OPEN (tcpmux)
data: ip=192.168.200.1&port=HTTP: Port 5 is OPEN (rje)
data: ip=192.168.200.1&port=HTTP: Port 7 is OPEN (echo)
data: ip=192.168.200.1&port=HTTP: Port 9 is OPEN (msn)
data: ip=192.168.200.1&port=HTTP: Port 15 is OPEN (netstat)
data: ip=192.168.200.1&port=HTTP: Port 20 is OPEN (ftp-data)
data: ip=192.168.200.1&port=HTTP: Port 21 is OPEN (ftp)
data: ip=192.168.200.1&port=HTTP: Port 22 is OPEN (ssh)
data: ip=192.168.200.1&port=HTTP: Port 23 is OPEN (telnet)
data: ip=192.168.200.1&port=HTTP: Port 25 is OPEN (smtp)
data: ip=192.168.200.1&port=HTTP: Port 26 is OPEN (rsftp)
data: ip=192.168.200.1&port=HTTP: Port 29 is OPEN (msgicp)
data: ip=192.168.200.1&port=HTTP: Port 33 is OPEN (dsp)
data: ip=192.168.200.1&port=HTTP: Port 37 is OPEN (time)
data: ip=192.168.200.1&port=HTTP: Port 42 is OPEN (nameserver)
data: ip=192.168.200.1&port=HTTP: Port 43 is OPEN (whois)
data: ip=192.168.200.1&port=HTTP: Port 53 is OPEN (dns)
data: ip=192.168.200.1&port=HTTP: Port 67 is OPEN (dhcps)
data: ip=192.168.200.1&port=HTTP: Port 68 is OPEN (dhcpc)
data: ip=192.168.200.1&port=HTTP: Port 69 is OPEN (tftp)
data: ip=192.168.200.1&port=HTTP: Port 70 is OPEN (gopher)
data: ip=192.168.200.1&port=HTTP: Port 76 is OPEN (deos)
data: ip=192.168.200.1&port=HTTP: Port 79 is OPEN (finger)
data: ip=192.168.200.1&port=HTTP: Port 80 is OPEN (http)
data: ip=192.168.200.1&port=HTTP: Port 88 is OPEN (kerberos-sec)
data: ip=192.168.200.1&port=HTTP: Port 90 is OPEN (dnsix)
data: ip=192.168.200.1&port=HTTP: Port 98 is OPEN (linuxconf)
data: ip=192.168.200.1&port=HTTP: Port 101 is OPEN (hostname)
data: ip=192.168.200.1&port=HTTP: Port 106 is OPEN (pop3pw)
data: ip=192.168.200.1&port=HTTP: Port 109 is OPEN (pop2)
data: ip=192.168.200.1&port=HTTP: Port 110 is OPEN (pop3)
data: ip=192.168.200.1&port=HTTP: Port 111 is OPEN (rpcbind)
data: ip=192.168.200.1&port=HTTP: Port 113 is OPEN (auth)
data: ip=192.168.200.1&port=HTTP: Port 114 is OPEN (audionews)
data: ip=192.168.200.1&port=HTTP: Port 115 is OPEN (sftp)
data: ip=192.168.200.1&port=HTTP: Port 118 is OPEN (sqlserv)
data: ip=192.168.200.1&port=HTTP: Port 119 is OPEN (nntp)
data: ip=192.168.200.1&port=HTTP: Port 123 is OPEN (ntp)
data: ip=192.168.200.1&port=HTTP: Port 129 is OPEN (pwdgen)
data: ip=192.168.200.1&port=HTTP: Port 132 is OPEN (cisco-sys)
data: ip=192.168.200.1&port=HTTP: Port 133 is OPEN (statsrv)
data: ip=192.168.200.1&port=HTTP: Port 135 is OPEN (msrpc)
data: ip=192.168.200.1&port=HTTP: Port 136 is OPEN (profile)
data: ip=192.168.200.1&port=HTTP: Port 137 is OPEN (netbios-ns)
data: ip=192.168.200.1&port=HTTP: Port 138 is OPEN (netbios-dgm)
data: ip=192.168.200.1&port=HTTP: Port 139 is OPEN (netbios-ssn)
data: ip=192.168.200.1&port=HTTP: Port 143 is OPEN (imap)
data: ip=192.168.200.1&port=HTTP: Port 144 is OPEN (news)
data: ip=192.168.200.1&port=HTTP: Port 156 is OPEN (sqlserv)
data: ip=192.168.200.1&port=HTTP: Port 158 is OPEN (pcmail-srv)
data: ip=192.168.200.1&port=HTTP: Port 161 is OPEN (snmp)
data: ip=192.168.200.1&port=HTTP: Port 162 is OPEN (snmptrap)
data: ip=192.168.200.1&port=HTTP: Port 168 is OPEN (rsvd)
data: ip=192.168.200.1&port=HTTP: Port 174 is OPEN (mailq)
data: ip=192.168.200.1&port=HTTP: Port 177 is OPEN (xdmcp)
data: ip=192.168.200.1&port=HTTP: Port 194 is OPEN (irc)
data: ip=192.168.200.1&port=HTTP: Port 197 is OPEN (dls)
data: ip=192.168.200.1&port=HTTP: Port 209 is OPEN (tam)
data: ip=192.168.200.1&port=HTTP: Port 213 is OPEN (ipx)
data: ip=192.168.200.1&port=HTTP: Port 217 is OPEN (dbase)
data: ip=192.168.200.1&port=HTTP: Port 219 is OPEN (uarps)
آیا این پورت ها میتونند مشکلی ایجاد کنند؟
نقل قول: این پورت ها مشکل امنیتی دارند؟
با سلام
این پورت هایی که اینجا باز هستن باید بنرگرب بشن(تا کاملا معلوم بشه چه سرویس پشت این پورت در حال اجرا هست و ورژن دقیق سرویس چی هست) بعدش باید تک تک اون سرویس هار چک کرد و دید ایا اسیب پذیری روشون هست و اگر اسیب پذیری داره براش اکسپولایت هست یا نه اگر اکسپولایت هست ایا پابلیک هست یا خیر. که در نهایت اگر اکسپولایت پابلیک باشه ریسک خیلی بالا هست وامکان نفوذ خیلی راحته به سیستم شما - در هر صورت اگر دیدین اسیب پذیری رو اون سرویس هست بهتر هست اپدیت کنین و شانس بیارین اخرین اپدیت مشکل رو حل کرده باشه و اون اسیب پذیری پچ شده باشه. و در نهایت بهتر اینه برای این که این فرایند کلا اوتوماتیک انجام بشه از نسوز برای اسکن کردن استفاده کنید چون نسوز میاد اسکن میکنه و اگر اسیب پذیری داشته باشین براتون لیست میکنه و اگر برای اون اسیب پذیری اکسپولایت وجود داشته باشه اسمش رو براتون میده. و اگر کلا این داستان براتون سخته تک تک این سرویس هایی که پورت باز کردن رو اپدیت کنید تا انشالله مشکل رفع و حل بشه. موفق باشید.