文章插图
以TCP/IP协议族构建的互联网 , 网络服务总是离不开端口这个概念 , 不管是TCP也好 , UDP也罢 , 应用层都需要一个端口号来进行网络通信 。而我们常见的服务端口有:
- 21: FTP文件传输服务
- 25: SMTP邮件服务
- 53: DNS域名解析系统服务
- 80: HTTP超文本传输协议服务
- 135: RPC远程过程调用服务
- 443: HTTPS
- 3389: MSRDP微软远程桌面连接服务
- ......
如果远端服务器进行了响应 , 则表明对端服务器上运行了对应的服务 , 接下来则是进一步探知对端服务器使用的操作系统、运行的服务器程序类型、版本等等 , 随即针对对应的漏洞程序发起网络攻击 。
由此可见 , 为安全着想 , 在互联网上应当尽可能少暴露信息 , 关闭不需要的服务端口 。
防御手段:使用防火墙等安全产品 , 即时发现和阻断非法的扫描探测行为 。
重点关注:运维工程师、安全工程师
推荐阅读
- AWS携手Splunk等科技公司发布OCSF开源网络安全数据框架
- JDBC连接池封装MaxCompute/Hive/Oracle/Mysql
- 慢 SQL 分析与优化
- Lock wait timeout exceeded MySQL更新锁表超时
- 网络攻击技术简介
- 网络安全|远程办公时代身份已成杀手锏 企业如何应对身份仿冒带来的威胁?
- MYSQL最朴素的监控方式
- MySQL 原理与优化:Limit 查询优化
- 开源:一款开源的一站式SQL审核查询平台 - Archery
- Spring 场景下突破 pebble 模板注入限制