最大限のセキュリティを確保するためにルーターで開くべきではない14個のポート

ルーターの14ポートに関するこれらのセキュリティの脆弱性は、 侵入テスト（ペネトレーション） 、サイバーセキュリティ戦略とツールを使用して脆弱性を発見するために、Webサイト、モバイルアプリケーション、ネットワーク、およびシステムに対して許可されたシミュレートされたサイバーセキュリティ攻撃を実行することで構成される倫理的ハッキングの形式。

なぜポートを開く必要があるのですか？

多くの場合、接続が正しく機能するためにはルーターポートを開くことが不可欠です。 特に、特定のツールやプログラムを使用する場合は、それを可能な限り機能させるために、特定のポートを開いておく必要がある場合があります。

これらのツールには、オンラインゲーム、メッセージングまたはコミュニケーションツール、ダウンロードおよびトレントプログラム、またはサーバーのセットアップが含まれます。 ネットワークプロトコルの最も一般的なXNUMXつのタイプは、伝送制御プロトコル（TCP）とユーザーデータグラムプロトコル（UDP）です。

閉じたままにしておくべきポート

すべての開いているポートが脆弱であるとは限らないことを念頭に置いて、閉じたポートは比較するとマイナーな脆弱性ですが、侵入テストでどのポートが簡単な成果と見なされるかを見てみましょう。 つまり、悪用されやすい脆弱性です。

FTPポート（20、21）

FTPはファイル転送プロトコルの略です。 ポート20および21は、ユーザーがサーバーからパーソナルコンピューターにファイルを送受信できるようにするために使用されるTCP専用ポートです。

FTPポートは安全ではなく古く、次の方法で悪用される可能性があります 匿名認証 、クロスサイトスクリプティング、パスワードブルートフォース、またはディレクトリトラバーサル攻撃。

SSH（22）

SSHはSecureShellの略です。 これは、サーバーへの安全なリモートアクセスを確保するために使用されるTCPポートです。 エクスプロイトは、SSHクレデンシャルをブルートフォースするか、秘密鍵を使用して ターゲットシステムへのアクセスを取得します .

SMB（139、137、445）

SMBは、ServerMessageBlockの略です。 によって作成された通信プロトコルです Microsoft ネットワークを介したファイルとプリンターへの共有アクセスを提供します。 を介して悪用される可能性があります EternalBlueの脆弱性 、SMBログイン資格情報をブルートフォースし、NTLMキャプチャを使用してSMBポートを悪用し、PSexecを使用してSMBに接続します。

DNS（53）

DNS ドメインネームシステムの略です。 これは、転送とクエリにそれぞれ使用されるTCPポートとUDPポートです。 DNSポートでの一般的なエクスプロイトは、分散型サービス拒否（DDoS）攻撃です。

HTTP / HTTPS（443、80、8080、8443）

HTTPはHypertextTransferProtocolの略で、HTTPSはHypertext Transfer Protocol Secureの略で、インターネットを閲覧するときに最も一般的なXNUMXつのプロトコルです。

これらは、SQLインジェクション、クロスサイトスクリプティング、クロスサイトリクエストフォージェリなどに対して脆弱です。

フォーンネット（23）

Telnetプロトコルは、ユーザーがインターネット経由でリモートコンピューターに接続できるようにするTCPプロトコルです。 通常はSSHに取って代わられていますが、現在でも一部のWebサイトで使用されています。 時代遅れです、 安全ではなく、マルウェアに対して脆弱 、フィッシング、クレデンシャル検出、およびクレデンシャルブルートフォース。

SMTP（25）

SMTPは、Simple MailTransferProtocolの略です。 メールの送受信に使用するTCPポートです。 あなたは脆弱になる可能性があります スパム 十分に保護されていない場合はフィッシング。

TFTP（69）

TFTPまたはトリビアルファイル転送プロトコル、ファイル転送プロトコル（FTP）の簡易バージョン。 これは、ネットワークを介してユーザーとサーバー間でファイルを送受信するために使用されるUDPポートであるため、パスワードのスプレーや不正アクセスによって危険にさらされる可能性があります。 サービス拒否（DoS）攻撃。 ）。 .