Занимаясь безопасностью сервера, а в частности настройкой iptables появилась необходимость узнать, какие стандартные номера портов TCP и UDP слушают нужные мне службы и демоны сервера. Решила закрыть нерабочие порты сетевым экраном. Полезным источником информации стал один из выпусков журнала «Хакер» http://www.xakep.ru/magazine/xs/023/034/1.asp
Привожу этот список (порты TCP):- 7 – echo
- 9 - discard
- 11 – systat
- 13 - daytime
- 17 - quote of the day
- 19 - chargen
- 20 - ftp - data
- 21 - ftp - control
- 22 - ssh
- 23 - telnet
- 25 - smtp mail transfer
- 37 - timeserver
- 42 - nameserver
- 43 - nicname whois
- 53 - dommainlein name server
- 69 - tftp trivial file transfer
- 70 - gopher
- 79 - finger
- 80 - http
- 88 - kerberos
- 101 - hostname nic
- 107 - rtelnet
- 109 - pop2
- 110 - pop3
- 111 - sunrpc
- 113 - identification protocol
- 117 - uucp
- 119 - nntp
- 123 - ntp
- 135 - epmap
- 137 - netbios (name service)
- 138 - netbios (dgm)
- 139 - netbios (ssn)
- 143 - imap
- 161 - snmp
- 162 - snmptrap
- 170 - print - srv
- 179 - border gateway protocol
- 194 - irc
- 213 - ipx
- 389 - ldap
- 443 - https (ssl)
- 445 - microsoft (ds)
- 464 - kpasswd
- 500 - isakmp key exchange
- 512 - remote execute
- 513 - login/who
- 514 - shell cmd/syslog
- 515 - printer spooler
- 517 - talk
- 518 - ntalk
- 520 - router/efs
- 525 - timeserver
- 526 - tempo
- 530 - rpc
- 531 - conference chat
- 532 - netnews newsreader
- 533 - netwall
- 540 - uucp
- 543 - klogin
- 544 - kshell
- 550 - rwho
- 556 - remotefs
- 560 - rmonitor
- 561 - monitor
- 749 - kerberos administration
- 750 - kerberos version iv
- 1109 - kpop
- 1167 - phone
- 1433 - ms - sql - server
- 1434 - ms - sql - monitor
- 1512 - x wins
- 1524 - ingreslock
- 1723 - pptp (point to point)
- 1812 - radius authentication
- 1813 - radius accounting
- 2049 - nfs server
- 9535 - man remote server
Конечно, часть номеров портов вы уже знаете, если ставили и настраивали например почтовые службы или фтп.
Если перекрыть некоторые рабочие и нужные порты сервера, сервер будет дольше завершать работу и дольше стартовать, ругаясь на то, что он не сможет, к примеру, запустить некоторые службы, например сервис NFS (nfsd), который зависит от старта portmap (portmapper). Даже если вам не нужна NFS, portmapper отвечает еще и за mountd, ypbind/ypserv, pcnfsd, и 'r' сервисы, такие как ruptime и rusers. Так что стоит подумать как не осложнять его работу и при этом не оставлять дыр. Но о portmapper (portmap) в следующий раз.
< Предыдущая | Следующая > |
---|