翻译整理 | 公众号HackerHub 参考来源 | securityboulevard
网络安全既复杂且又充满挑战,但是,在很多方面,它有可能是非常简单,但前提是你知道应该怎么聚焦。
例如,计算机系统中,有65535个不同的TCP端口,和65535个UDP端口,这貌似有多得要命的端口需要监控和保护。
然而,根据一个报告( Alert Logic Critical Watch Report: SMB Threatscape 2019),65%针对端口的攻击集中在3个端口中。
ssh
网络攻击最受欢迎的TCP端口
这确实一个好消息。仅仅防护3个端口远远比130000个端口要轻松,难道不是吗?。
这是对滴,但是,攻击者倾向于攻击者三个端口也是有原因的。计算机系统中的端口大部分都是未指定,且可以给应用程序和服务用于网络交流的。但是有一部分端口是保留的,用于特殊的协议和服务器的。就好比如,FTP(文件传输协议)用的端口是20和21,SMTP(简单邮件传输协议)用的端口默认是25。
最受攻击者欢迎的3个端口,分别是:
22 端口 对应的是SSH(Linux 安全shell)
80 端口 对应的是HTTP(超文本传输协议)
443 端口 对应的是HTTPS(超文本安全传输协议)-- 这是更安全的HTTP协议
让这些端口成为攻击目标的原因是--这些端口默认都是允许公开访问的,这使得它们成为一个能够被获取网络访问入口的目标。同时这些端口也被用于传输敏感信息。
换个新端口
大部分的网络攻击都有一定程度的自动化。网络团伙依赖端口扫描来侦探网络,和识别公开访问的端口特性,以实施可行的攻击。大多数的网络安全就是一个猫和老鼠的游戏。攻击者花时间盯着网络安全的趋势和使用的技术,然后开发新的工具和策略来抵消和绕过这些防护。
第四个最受攻击的端口是RDP(远程桌面端口),TCP 3389.
关于更全面的报告,请下载:
《Alert Logic Critical Watch Report: SMB Threatscape 2019.》
https://resources.alertlogic.com/c/IR-critical-watch-report
The End
黑客Hub 原创 | 转载请注明出处
网友评论