Les 14 ports qu'il ne faut pas ouvrir sur votre routeur pour une sécurité maximale

Lorsque nous nous connectons à Internet, toutes les applications redirigent leur trafic via certains ports. Si certains ports sont ouverts par défaut (par exemple, 80 pour la navigation Internet), la plupart les ports restent fermés . À en juger par un nouveau rapport de sécurité, au moins 14 d'entre eux devraient encore l'être.

Ces vulnérabilités de sécurité concernant 14 ports de votre routeur ont été découvertes via un test d'intrusion (pentest) , une forme de piratage éthique qui consiste à effectuer des simulations d'attaques de cybersécurité autorisées sur des sites Web, des applications mobiles, des réseaux et des systèmes pour en découvrir les vulnérabilités à l'aide de stratégies et d'outils de cybersécurité.

14 ports à ne pas ouvrir sur votre routeur pour une sécurité maximale

Pourquoi faut-il ouvrir des ports ?

Dans de nombreux cas, il est essentiel d'ouvrir les ports du routeur pour que notre connexion fonctionne correctement. Surtout lorsque nous allons utiliser certains outils ou programmes, il peut être nécessaire que certains ports soient ouverts pour que cela fonctionne le mieux possible.

Amenazas sécurité

menaces à la sécurité

Ces outils incluent les jeux en ligne, les outils de messagerie ou de communication, les programmes de téléchargement et de torrent ou la configuration du serveur. Les deux types de protocoles réseau les plus courants sont le protocole de contrôle de transmission (TCP) et le protocole de datagramme utilisateur (UDP).

Des ports qui devraient rester fermés

En gardant à l'esprit que tous les ports ouverts ne sont pas vulnérables, bien que les ports fermés soient une vulnérabilité mineure en comparaison, voyons ceux qui sont considérés comme des fruits à portée de main dans les tests de pénétration. C'est-à-dire des vulnérabilités faciles à exploiter.

Ports FTP (20, 21)

FTP signifie File Transfer Protocol. Les ports 20 et 21 sont des ports TCP uniquement utilisés pour permettre aux utilisateurs d'envoyer et de recevoir des fichiers d'un serveur vers leurs ordinateurs personnels.

Ftp

Le port FTP n'est pas sécurisé et obsolète et peut être exploité via authentification anonyme , les scripts intersites, la force brute de mot de passe ou les attaques par traversée de répertoire.

SHS (22)

SSH signifie Secure Shell. Il s'agit d'un port TCP utilisé pour assurer un accès distant sécurisé aux serveurs. Les exploits peuvent être effectués en forçant brutalement les informations d'identification SSH ou en utilisant une clé privée pour accéder au système cible .

PME(139, 137, 445)

SMB signifie Server Message Block. C'est un protocole de communication créé par Microsoft pour fournir un accès partagé aux fichiers et aux imprimantes sur un réseau. Il pourrait être exploité via le Vulnérabilité EternalBlue , le forçage brutal des informations d'identification de connexion SMB, l'exploitation du port SMB à l'aide de NTLM Capture et la connexion à SMB à l'aide de PSexec.

DNS (53)

DNS signifie Domain Name System. Il s'agit d'un port TCP et UDP utilisé respectivement pour les transferts et les requêtes. Un exploit courant sur les ports DNS est une attaque par déni de service distribué (DDoS).

HTTP/HTTPS (443, 80, 8080, 8443)

HTTP signifie Hypertext Transfer Protocol, tandis que HTTPS signifie Hypertext Transfer Protocol Secure, les deux protocoles les plus courants lors de la navigation sur Internet.

https partout

Ils sont vulnérables aux injections SQL, aux scripts intersites, à la falsification des requêtes intersites, etc.

Réseau téléphonique (23)

Le protocole Telnet est un protocole TCP qui permet à un utilisateur de se connecter à des ordinateurs distants via Internet. Il a généralement été remplacé par SSH, mais certains sites Web l'utilisent encore aujourd'hui. Il est obsolète, non sécurisé et vulnérable aux logiciels malveillants , l'hameçonnage, la détection des informations d'identification et la force brute des informations d'identification.

SMTP (25)

SMTP signifie Simple Mail Transfer Protocol. C'est un port TCP utilisé pour envoyer et recevoir du courrier. Vous pouvez être vulnérable à le spam et le phishing si vous n'êtes pas bien protégé.

TFTP (69)

TFTP ou Trivial File Transfer Protocol, une version simplifiée du File Transfer Protocol (FTP). Il s'agit d'un port UDP utilisé pour envoyer et recevoir des fichiers entre un utilisateur et un serveur sur un réseau, il peut donc être compromis par la pulvérisation de mots de passe et un accès non autorisé, et attaques par déni de service (DoS). ) .