De 14 portene du ikke bør åpne på ruteren for maksimal sikkerhet

Når vi kobler til Internett, omdirigerer alle applikasjoner trafikken gjennom bestemte porter. Mens noen porter er åpne som standard (for eksempel 80 for nettsurfing), er de fleste porter forblir stengt . Etter en ny sikkerhetsrapport å dømme, skal minst 14 av dem fortsatt være slik.

Disse sikkerhetssvakhetene angående 14 porter på ruteren din har blitt oppdaget gjennom en penetrasjonstest (pentest) , en form for etisk hacking som består i å utføre autoriserte simulerte cybersikkerhetsangrep på nettsteder, mobilapplikasjoner, nettverk og systemer for å oppdage sårbarheter ved hjelp av cybersikkerhetsstrategier og -verktøy.

14 porter som du ikke bør åpne på ruteren for maksimal sikkerhet

Hvorfor er det nødvendig å åpne porter?

I mange tilfeller er det viktig å åpne ruterportene for at tilkoblingen vår skal fungere som den skal. Spesielt når vi skal bruke enkelte verktøy eller programmer kan det være nødvendig at vi har enkelte porter åpne for at det skal fungere best mulig.

Amenazas seguridad

sikkerhetstrusler

Disse verktøyene inkluderer nettspill, meldings- eller kommunikasjonsverktøy, nedlastings- og torrentprogrammer eller serveroppsett. De to vanligste typene nettverksprotokoller er Transmission Control Protocol (TCP) og User Datagram Protocol (UDP).

Havner som bør forbli stengt

Husk at ikke alle åpne porter er sårbare, selv om lukkede porter er en mindre sårbarhet i sammenligning, la oss se hvilke som anses som lavthengende frukt i penetrasjonstester. Det vil si sårbarheter som er enkle å utnytte.

FTP-porter (20, 21)

FTP står for File Transfer Protocol. Portene 20 og 21 er kun TCP-porter som brukes til å tillate brukere å sende og motta filer fra en server til sine personlige datamaskiner.

FTP

FTP-porten er usikker og utdatert og kan utnyttes via anonym autentisering , skripting på tvers av nettsteder, brute force for passord eller kataloggjennomgangsangrep.

SSH (22)

SSH står for Secure Shell. Det er en TCP-port som brukes for å sikre sikker ekstern tilgang til servere. Utnyttelse kan gjøres ved brute forcering av SSH-legitimasjon eller ved å bruke en privat nøkkel til få tilgang til målsystemet .

SMB(139; 137; 445)

SMB står for Server Message Block. Det er en kommunikasjonsprotokoll laget av Microsoft for å gi delt tilgang til filer og skrivere over et nettverk. Det kan utnyttes via EternalBlue sårbarhet , brute tvinge SMB-påloggingsinformasjon, utnytte SMB-porten ved hjelp av NTLM Capture, og koble til SMB ved hjelp av PSexec.

DNS (53)

DNS står for Domain Name System. Det er en TCP- og UDP-port som brukes til henholdsvis overføringer og forespørsler. En vanlig utnyttelse på DNS-porter er et DDoS-angrep (Distributed Denial of Service).

HTTP / HTTPS (443, 80, 8080, 8443)

HTTP står for Hypertext Transfer Protocol, mens HTTPS står for Hypertext Transfer Protocol Secure, de to vanligste protokollene når du surfer på Internett.

https overalt

De er sårbare for SQL-injeksjoner, skripting på tvers av nettsteder, forfalskning av forespørsler på tvers av nettsteder, etc.

Telefonnett (23)

Telnet-protokollen er en TCP-protokoll som lar en bruker koble seg til eksterne datamaskiner over Internett. Det har generelt blitt erstattet av SSH, men noen nettsteder bruker det fortsatt i dag. Den er utdatert, usikker og sårbar for skadelig programvare , phishing, legitimasjonsdeteksjon og credential brute force.

SMTP (25)

SMTP står for Simple Mail Transfer Protocol. Det er en TCP-port som brukes til å sende og motta e-post. Du kan være sårbar overfor spam og phishing hvis du ikke er godt beskyttet.

TFTP (69)

TFTP eller Trivial File Transfer Protocol, en forenklet versjon av File Transfer Protocol (FTP). Det er en UDP-port som brukes til å sende og motta filer mellom en bruker og en server over et nettverk, slik at den kan kompromitteres gjennom passordspraying og uautorisert tilgang, og tjenestenekt (DoS) angrep. ) .