Basia

мой бложек

 
  • Увеличить размер шрифта
  • Размер шрифта по умолчанию
  • Уменьшить размер шрифта

Номера портов TCP

Занимаясь безопасностью сервера, а в частности настройкой iptables появилась необходимость узнать, какие стандартные номера портов TCP и UDP слушают нужные мне службы и демоны сервера. Решила закрыть нерабочие порты сетевым экраном. Полезным источником информации стал один из выпусков журнала «Хакер» http://www.xakep.ru/magazine/xs/023/034/1.asp

Привожу этот список (порты TCP):
  • 7 – echo
  • 9 - discard
  • 11 – systat
  • 13 - daytime
  • 17 - quote of the day
  • 19 - chargen
  • 20 - ftp - data
  • 21 - ftp - control
  • 22 - ssh
  • 23 - telnet
  • 25 - smtp mail transfer
  • 37 - timeserver
  • 42 - nameserver
  • 43 - nicname whois
  • 53 - dommainlein name server
  • 69 - tftp trivial file transfer
  • 70 - gopher
  • 79 - finger
  • 80 - http
  • 88 - kerberos
  • 101 - hostname nic
  • 107 - rtelnet
  • 109 - pop2
  • 110 - pop3
  • 111 - sunrpc
  • 113 - identification protocol
  • 117 - uucp
  • 119 - nntp
  • 123 - ntp
  • 135 - epmap
  • 137 - netbios (name service)
  • 138 - netbios (dgm)
  • 139 - netbios (ssn)
  • 143 - imap
  • 161 - snmp
  • 162 - snmptrap
  • 170 - print - srv
  • 179 - border gateway protocol
  • 194 - irc
  • 213 - ipx
  • 389 - ldap
  • 443 - https (ssl)
  • 445 - microsoft (ds)
  • 464 - kpasswd
  • 500 - isakmp key exchange
  • 512 - remote execute
  • 513 - login/who
  • 514 - shell cmd/syslog
  • 515 - printer spooler
  • 517 - talk
  • 518 - ntalk
  • 520 - router/efs
  • 525 - timeserver
  • 526 - tempo
  • 530 - rpc
  • 531 - conference chat
  • 532 - netnews newsreader
  • 533 - netwall
  • 540 - uucp
  • 543 - klogin
  • 544 - kshell
  • 550 - rwho
  • 556 - remotefs
  • 560 - rmonitor
  • 561 - monitor
  • 749 - kerberos administration
  • 750 - kerberos version iv
  • 1109 - kpop
  • 1167 - phone
  • 1433 - ms - sql - server
  • 1434 - ms - sql - monitor
  • 1512 - x wins
  • 1524 - ingreslock
  • 1723 - pptp (point to point)
  • 1812 - radius authentication
  • 1813 - radius accounting
  • 2049 - nfs server
  • 9535 - man remote server

 Конечно, часть номеров портов вы уже знаете, если ставили и настраивали например почтовые службы или фтп.

Если перекрыть некоторые рабочие и нужные порты сервера, сервер будет дольше завершать работу и дольше стартовать, ругаясь на то, что он не сможет, к примеру, запустить некоторые службы, например сервис NFS (nfsd), который зависит от старта portmap (portmapper). Даже если вам не нужна NFS, portmapper отвечает еще и за mountd, ypbind/ypserv, pcnfsd, и 'r' сервисы, такие как ruptime и rusers. Так что стоит подумать как не осложнять его работу и при этом не оставлять дыр. Но о portmapper (portmap) в следующий раз.

 

 

Баннер