8080和22端口的危害是什么?
1、8080端口
端口说明:8080端口同80端口,是被用于WWW代理服务的,可以实现网页浏览,经常在访问某个网站或使用代理服务器的时候,会加上“:8080”端口号。
端口漏洞:8080端口可以被各种病毒程序所利用,比如Brown Orifice(BrO)特洛伊木马病毒可以利用8080端口完全遥控被感染的计算机。另外,RemoConChubo,RingZero木马也可以利用该端口进行攻击。
操作建议:一般我们是使用80端口进行网页浏览的,为了避免病毒的攻击,我们可以关闭该端口。
2、端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
3、端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。
4、端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
5、端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
6、端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
7、端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
8、端口:110
服务:Post Office Protocol -Version3
说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
9、端口:111
服务:SUN公司的RPC服务所有端口
说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
10、端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
11、端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。
12、端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
13、端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络
14、端口:177
服务:X Display Manager Control Protocol
说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
15、端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
扩展资料
一些端口常常会被黑客利用,还会被一些木马病毒利用,对计算机系统进行攻击。一般来说,采用一些功能强大的反黑软件和防火墙来保证系统安全。
有人曾经把服务器比作房子,而把端口比作通向不同房间(服务)的门,如果不考虑细节的话,这是一个不错的比喻。入侵者要占领这间房子,势必要破门而入(物理入侵另说),那么对于入侵者来说,了解房子开了几扇门,都是什么样的门,门后面有什么东西就显得至关重要。
入侵者通常会用扫描器对目标主机的端口进行扫描,以确定哪些端口是开放的,从开放的端口,入侵者可以知道目标主机大致提供了哪些服务,进而猜测可能存在的漏洞,因此对端口的扫描可以帮助我们更好的了解目标主机,而对于管理员,扫描本机的开放端口也是做好安全防范的第一步。
参考资料:百度百科 - 端口
请问大家,8080是危险端口吗?为什么一直有人在试图连接啊?
答:说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。 端口:67 服务:Bootstrap Protocol Server 说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,...
22端口关闭有什么影响
答:不能远程登录。22端口就是远程登录端口,所以关闭了就会产生不能远程登录的影响。"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。
开放云服务器ecs安全组里22端口有什么作用可以远程访问数据
答:影响服务器的安全性。因为22端口是ssh服务的默认端口,开放了这个端口就意味着服务器的ssh服务可以被外部访问,会影响服务器的安全性。云服务器是一种简单高效、安全可靠、处理能力可弹性伸缩的计算服务。
8080端口是什么?
答:值得注意的是,由于8080端口通常用于Web服务器,因此在配置防火墙或安全组规则时,可能需要允许来自外部的流量通过该端口。然而,这也可能增加安全风险,因为攻击者可能会尝试利用该端口进行恶意访问或攻击。因此,在使用8080端口时,应该采取适当的安全措施,如限制访问权限、使用加密通信协议等,以保护系统和...
在Linux系统中禁用22端口之后会有什么影响?
答:VPS 中就是影响 VPS 里面系统的 SSH 。你
8080端口的IP有病毒吗
答:8080 是WEB端口 跟80是一样用Web服务的 端口不存在有病毒之说 最多能这样说该端口存在漏洞可能被病毒利用.一般人都用80端口
请问一下8080端口封掉会有什么问题出现?
答:8080端口关闭对正常使用是不会出现任何问题,如果你把8080端口关闭,相反还会对你的电脑起到安全的作用。因为他本身只是一个提供代理的端口。如果说会出现什么问题,那就是别人无法使用你的IP去代理登录使用。这个你可能不会清楚,告诉你一个简单的操作,你做一次就应该能理解。首先输入本机IP查询的网址:...
公司一台服务器8080端口需要映射到公网,这样做有危险吗?
答:危险是有一定的,不过也不用太过担心,除非有人特意搞你;如果你的服务器资料十分重要,加个防火墙,没预算的话,每天关注下日志,多注意下异常情况。
80端口关闭有啥弊端
答:1、WEB服务默认端口为80, 也有其他一些常见和自定义的端口,比如说8080、8000、8088、8888一类。。2、要访问非默认端口,必须在访问的时候,在后面加上端口号。。比如http://192.168.1.1:8082 3、再深入。。一点。一台主机上部署多个WEB服务时,有多种方式,比如:IP加端口方式,同一个IP,不同...
8080端口和80端口有什么区别?
答:一、指代不同 1、80端口:是为HTTP(HyperText Transport Protocol)即超文本传输协议开放的端口。2、8080端口:是被用于WWW代理服务的,可以实现网页浏览。二、作用不同 1、80端口:在输入网站的时候其实浏览器(非IE)已经输入协议了,所以输入http://baidu.com,其实是访问http://baidu.com:80。2、...
