网站长应关注的系统端口问题一、常见中间件相关端口欠缺Apache/Tomcat/Nginx（默认端口：80/8080）弱口令恐：若应用开放了中间件的控制台页面且存在弱口令（如admin/admin，r...

网站长应关注的系统端口问题

一、常见中间件相关端口欠缺

• Apache/Tomcat/Nginx（默认端口：80/8080）

  • 弱口令恐：若应用开放了中间件的控制台页面且存在弱口令（如admin/admin，root/root等），攻击者可通过爆破登录控制台，首先对部署的应用进行任意操作，甚至上传恶意脚本getshell。胶原措施：以tomcat，可删除tomcat目录下的ROOT文件；或者打开conf/tomcat - uers.xml ，修改用户名密码（类似userusername = adminpassword = adminroles = admin，manager/这种形式）。

  • 版本信息泄露：当访问应用不存在的页面时，可能会返回中间件默认设置的404页面，该页面会泄露相关版本信息。某些版本的中间件特定存在漏洞，攻击者一旦得知版本信息，就可能针对该版本启动攻击。全部措施：在web.xml文件的错误页面设置中，重定向到自定义的错误页面。

二、WebLogic默认（端口7001）相关

• 存在Java反序列化和SSRF风险，可能导致服务器损伤，影响系统安全与稳定，但文档未提及具体的胶原方式。

三、欠缺港口相关欠款

• 除业务端口外，一些默认端口（如Jboss的8083）可能开放但对用户无用，却很容易受到攻击。像常见的Web端口如8080、8090等都需要限制检查。修复方案：建议不需要的端口，保证服务器安全。

四、常见不安全端口及风险

• 21（FTP服务连接端口）：可能存在弱口令暴力破解攻击，导致数据泄露、系统被攻击等风险，攻击者可窃取服务器敏感数据或进一步控制服务器实施恶意操作。

• 23（Telnet服务端口）：使用明文传输数据，容易被窃听和篡改，存在数据泄露风险，影响数据的保密性和完整性。

• 80（HTTP服务端口）：可能遭受SQL注入、跨站脚本等攻击，进而引发数据泄露、系统入侵等问题，危及服务器安全和用户数据安全。

• 139和445（SMB服务端口）：可能受到永恒之蓝等漏洞攻击，导致系统被入侵，服务器资源被恶意利用，敏感数据被窃取等严重后果。

• 3306（MySQL数据库服务端口）：可能受到SQL注入等攻击，使数据库中的数据面临泄露风险，数据的完整性和保密性无法保障。

• 3389（RDP远程桌面协议服务端口）：可能遭受暴力破解攻击，一旦被攻破，攻击者可完全控制服务器，进行任意恶意操作。

五、其他常见危险端口服务及对应的漏洞

• 20（FTP服务的数据传输端口）：可能存在安全风险，但文档未明确提及具体漏洞类型。

• 21（FTP服务的连接端口）：可能存在弱口令暴力破解风险，危及服务器安全。

• 25（SMTP简单邮件传输协议端口）：和POP3的110端口对应，存在一定的安全风险，但未详细说明漏洞类型。

• 43（whois服务端口）：未明确表示存在的安全隐患类型。

• 67/68（DHCP服务端口）：明显未存在的安全隐患类型。

• 69（TFTP端口）：可能存在弱口令风险，可能被攻击者利用获取服务器权限等。

• 110（POP3邮件服务端口，和SMTP的25端口对应）：未明确表示存在的安全威胁类型。

• 143（IMAP协议端口）：明显未存在的安全隐患类型。

• 161/162（Snmp服务）：存在公共弱口令风险，可能被攻击者利用进行非法操作。

• 443（HTTPS端口）：存在心脏滴血等与SSL有关的漏洞，可能导致数据泄露等安全问题。

• 636（LDAPS目录访问协议，域控将开放此端口）：未明确表示存在的安全类型。

• 873（Rsync）：可能存在Rsync未授权访问漏洞，可能导致非法访问服务器资源等问题。

• 1080（socket端口）：可能存在爆破风险，可能被攻击者暴力破解从而获取服务器权限等。

• 1099（RMI）：可能存在RMI反序列化漏洞，可能导致服务器被恶意攻击。

• 1414（IBMWebSphereMQ服务端口）：未明确表示存在的安全隐患类型。

• 1433（SQLServer对外提供服务端口）：可能遭受SQL注入等攻击，威胁数据库安全。

• 1434（用于向请求者返回SQLServer使用了哪个TCP/IP端口）：未明确表示存在的安全隐患类型。

• 2049（NFS服务端口）：可能存在NFS配置不当的风险，可能影响服务器正常运行和数据安全。

• 2181（ZooKeeper监听端口）：可能存在ZooKeeper未授权访问漏洞，可能导致非法访问服务器资源等问题。

• 3128（squid）：存在匿名访问（可能内网漫游）风险，可能导致内网安全受到威胁。

• 3268（LDAP目录访问协议）：未明确存在的安全隐患类型。