互联网上前20个常开放的TCP端口是哪些?
在亚里士多德的《政治学》中,他引用了一句古老的谚语:“好的开始是成功的一半。”这项任务也不例外!了解互联网上排名前20的监听TCP端口,会让我们有一个好的开始!
1 – Telnet(TCP 23)
全球TCP监听器数量超过900万。
Telnet协议多年前曾作为远程管理的一种有用协议。如今,这个端口很可能更像是一个安全隐患而非实用工具。嵌入式系统、物联网设备和旧的网络设备通常保持这个端口开放。您是否打算将此服务暴露给全世界?
2 ——RTSP(TCP 554)
全球TCP监听器数量约为9,000,000。
实时流媒体协议(RTSP)提供了来自RealNetworks的流媒体视频服务。摄像头、数字视频录像机(DVR)和流媒体视频服务器使用此协议提供视频服务。您的网络是否需要将这些服务暴露给互联网?
3 - MySQL(TCP 3306)
全球TCP监听器数量超过8,000,000。
MySQL是一款流行的数据库服务器,但组织是否需要将其暴露在全球范围内?在数据库服务器上,最好使用ACL(访问控制列表)和/或主机路由,而不是默认路由。关注@网络工程师阿龙
4. BGP(TCP 179)
全球TCP监听器数量约为6,000,000。
BGP(边界网关协议)是互联网的心脏。它是互联网运营中最重要的应用协议。几乎所有的流量都依赖于BGP以到达正确的目的地。BGP在支持该协议的路由器之间需要开放,但大多数情况下不需要在其他地方开放。
5 - SOCKS(TCP / UDP 1080)
全球TCP监听器数量约为6,000,000。
SOCKS协议允许代理连接到网站和其他服务。它被广泛用于许多合法目的和许多恶意目的。许多恶意行为者建立代理网络以隐藏身份。您的网络是否需要将SOCKS服务暴露在全球范围内?关注@网络工程师阿龙
6 - SNMP(TCP/UDP 161 和 162)
全球TCP监听器数量约为6,000,000。
SNMP(简单网络管理协议)允许从多种设备读取监控、指标和配置数据。在某些情况下,它还允许设置或更改配置变量。有安全的使用SNMP的方法,它对于监控设备非常有用。一些组织可能通过SNMP监听设备意外地暴露了比预期更多的信息。
7 – SMB(TCP / UDP 445)
全球TCP监听器数量超过4,000,000。
SMB(服务器消息块)是由Microsoft Windows及其相关设备使用的文件共享服务。这些服务通常用于局域网内部或在定义的网络边界内进行共享。还有其他协议更适合于提供公共内容。
8 - PostgreSQL(TCP 5432)
全球TCP监听器数量约为4,000,000。
与MySQL类似,PostgreSQL也是一种流行的数据库服务器。同样,这个端口非常适合使用访问控制列表(ACLs)和/或主机路由。没有太多理由将其暴露在全球范围内。
9 - Kafka / H2 DBMS(TCP 9092)
全球TCP监听器数量超过3,500,000。
Kafka和H2 DBMS都使用9092端口。Kafka是一个流行的分布式流处理平台,通常在类似消息总线的架构角色中使用。H2 DBMS是一个数据库管理系统。在大多数情况下,使用访问控制列表(ACLs)限制访问是个好主意。
10 – Redis(TCP 6379)
全球TCP监听器数量超过3,500,000。
Redis是一个内存数据存储系统,用作数据库、缓存和消息代理。与此列表上的其他类似系统一样,您的组织是否打算将其暴露在全球范围内?是否有适合在Redis服务前面使用的访问控制列表(ACLs)?