Porte - Security FAQ 3.0

PORT

Ecco un' elenco delle porte piu' utilizzate, alcune indicazioni fanno riferimento a risposte date nella FAQ, e si rimanda adesse.

Legenda:

Porta (Prot)	Indica la porta ed il protocollo utilizzato
C/S	Se si tratta di un servzio lato server oppure lato client, se non vi e' alcuna indicazione significa che non e' rilevante
WKS	Indica il tipo di Well Known service (se presente)
Monitorig	Se deve essere monitorato dal programma Nuke Nabber (o simili), il valore puo' essere (a) o (b), sul significato si rimanda alla domanda [C01a]
Poss. att.	Indica le possibilita' di attacco alla porta
Note	Varie ed eventuali, come ad esempio possibilita' di attacco ai servizi presenti su quella porta, presenza di back door, ecc.

Sono elencati in ordine crescente rispetto al numero di porta e non per importanza.

Porta (Port)	: ICMP detta anche porta zero
C/S	:
WKS	:
Monitoring	: (a) e (b)
Poss. Att.	: Possono essere ricevuti pacchetti formattati in maniera anomala che mandano in crash lo stack TCP/IP.
Note	: E' la sezione relativa alla manutenzione del protocollo IP

Porta (Port)	: 13 (TCP)
C/S	: S
WKS	: daytime
Monitoring	:
Poss. Att.	:
Note	:

Porta (Port)	: 13 (UDP)
C/S	: S
WKS	: daytime
Monitoring	:
Poss. Att.	:
Note	:

Porta (Port)	: 19 (TCP)
C/S	: S
WKS	: ttytst source
Monitoring	:
Poss. Att.	:
Note	:

Porta (Port)	: 19 (UDP)
C/S	: S
WKS	: ttytst source
Monitoring	: (a)
Poss. Att.	: In winNT e' possibile indurre la macchina a cortocircuitare le porte 21 e 53, mandando in crash lo stack TCP/IP
Note	:

Porta (Port)	: 20 (TCP)
C/S	: S
WKS	: ftp-data
Monitoring	:
Poss. Att.	:
Note	:

Porta (Port)	: 21 (TCP)
C/S	: S
WKS	: FTP
Monitoring	: no
Poss. Att.	: Il monitoring, se presente, non deve essere del tipo "chiudi porta", altrimenti quella macchina non puo' essere usata come server dal momento che rifiuterebbe a priori tutte le connessioni.
Note	:

Porta (Port)	: 23 (TCP)
C/S	: S
WKS	: Telnet
Monitoring	: No
Poss. Att.	:
Note	: Vedi porta 21

Porta (Port)	: 25 (TCP/UDP)
C/S	: S
WKS	: SMTP - invio della posta
Monitoring	: no
Poss. Att.	: Bug di sendmail (Unix)>
Note	: Scaricare sempre l'ultima versione di sendmail...vedi porta 21.

Porta (Port)	: 37 (TCP)
C/S	: S
WKS	: timeserver
Monitoring	:
Poss. Att.	:
Note	:

Porta (Port)	: 37 (UDP)
C/S	: S
WKS	: timeserver
Monitoring	:
Poss. Att.	:
Note	:

Porta (Port)	: 39 (UDP)
C/S	: S
WKS	: resurce location
Monitoring	:
Poss. Att.	:
Note	:

Porta (Port)	: 53 (TCP)
C/S	: S
WKS	: DNS/Domain
Monitoring	: No
Poss. Att.	:
Note	: Vedi nota porta 21. Per winNT anche porta 19

Porta (Port)	: 53 (UDP)
C/S	: S
WKS	: Domain
Monitoring	:
Poss. Att.	:
Note	:

Porta (Port)	: 69 (TCP)
C/S	: S
WKS	: tftp
Monitoring	:
Poss. Att.	:
Note	:

Porta (Port)	: 70 (TCP)
C/S	: S
WKS	: gopher
Monitoring	:
Poss. Att.	:
Note	:

Porta (Port)	: 79 (TCP/UDP)
C/S	: S
WKS	: Finger
Monitoring	: No
Poss. Att.	: Puo essere usato per un "denial of service" attack
Note	: Disabilitare il finger o montare una versione aggiornata

Porta (Port)	: 80 (TCP/UDP)
C/S	: S
WKS	: Server Web
Monitoring	: No
Poss. Att.	: CGI/BIN attacks (PHF ecc.)
Note	: Utilizzare sempre l'ultima versione del server Web Vedi porta 21.

Porta (Port)	: 88 (TCP)
C/S	: S
WKS	: Kerberos
Monitoring	:
Poss. Att.	:
Note	:

Porta (Port)	: 88 (UDP)
C/S	: S
WKS	: Kerberos
Monitoring	:
Poss. Att.	:
Note	:

Porta (Port)	: 101 (TCP)
C/S	: S
WKS	: Hostname
Monitoring	:
Poss. Att.	:
Note	:

Porta (Port)	: 103 (TCP)
C/S	: S
WKS	: X-400
Monitoring	:
Poss. Att.	:
Note	:

Porta (Port)	: 104 (TCP)
C/S	: S
WKS	: X-400-send
Monitoring	:
Poss. Att.	:
Note	:

Porta (Port)	: 109 (TCP)
C/S	: S
WKS	: POP2
Monitoring	:
Poss. Att.	:
Note	:

Porta (Port)	: 110 (TCP/UDP)
C/S	: S
WKS	: POP3 - ric. posta elettronica
Monitoring	: No
Poss. Att.	: Possibile lettura file di posta
Note	: vedi porta 21.

Porta (Port)	: 111b> (TCP)
C/S	: S
WKS	: RPC
Monitoring	:
Poss. Att.	:
Note	:

Porta (Port)	: 111 (UDP)
C/S	: S
WKS	: RPC
Monitoring	:
Poss. Att.	:
Note	:

Porta (Port)	: 119 (TCP)
C/S	: S
WKS	: NNTP - Server news
Monitoring	: No
Poss. Att.	:
Note	: vedi nota porta 21.

Porta (Port)	: 129 (TCP)
C/S	:
WKS	:
Monitoring	:
Poss. Att.	: (a)
Note	:

Porta (Port)	: 137 (TCP)
C/S	: S
WKS	: netbios
Monitoring	: (a) e (b)
Poss. Att.	:
Note	: E' necessario disattivare NetBIOS (sempre che non se ne abbia bisogno). Oppure installare WinNuke95 e selezionare "patch aganist Nuke"

Porta (Port)	: 137 (UDP)
C/S	: S
WKS	: netbios
Monitoring	:
Poss. Att.	:
Note	: vedi porta TCP

Porta (Port)	: 138 (TCP)
C/S	:
WKS	:
Monitoring	: (a) e (b)
Poss. Att.	:
Note	: vedi porta 137

Porta (Port)	: 139 (TCP)
C/S	:
WKS	:
Monitoring	: (a) e (b)
Poss. Att.	: si, con winNT
Note	: C'e' un baco (??) nello stack TCP/IP di winNT, che risulterebbe vulnerabile a dati fuori banda. vedi inoltre nota porta 137.

Porta (Port)	: 143 (TCP)
C/S	: S
WKS	: imap2 - Interim Mail Access Protocol v2
Monitoring	: No
Poss. Att.	: possibile lettura file in posta
Note	: vedi porta 21.

Porta (Port)	: 555 (TCP)
C/S	:
WKS	:
Monitoring	: (a>
Poss. Att.	:
Note	:

Porta (Port)	: 1027 (TCP)
C/S	:
WKS	:
Monitoring	: (a>
Poss. Att.	:
Note	:

Porta (Port)	: 1029 (TCP)
C/S	:
WKS	:
Monitoring	: (a)
Poss. Att.	:
Note	:

Porta (Port)	: 1032 (TCP)
C/S	:
WKS	:
Monitoring	: (a>
Poss. Att.	:
Note	:

Porta (Port)	: 1080 (TCP)
C/S	: C-S
WKS	: proxy
Monitoring	: Server No, client (a)(a>
Poss. Att.	:
Note	: Chi cerca una connessione sulla 1080 vuole mandare in giro per la rete pacchetti a nome vostro, alcuni ISP mettono a disposizione un server proxy per velocizzare le comunicazioni, ma un' effetto collaterale e' che tutti i pacchetti di uscita hanno l' indirizzo IP del PROXY.

Porta (Port)	: 5000 (TCP)
C/S	:
WKS	:
Monitoring	: (a)
Poss. Att.	:
Note	:

Porta (Port)	: 5001 (TCP)
C/S	:
WKS	:
Monitoring	: (a>
Poss. Att.	:
Note	: Porta destinazione degli attacchi di Socket de Trois.

Porta (Port)	: 6667 (TCP)
C/S	: S
WKS	: Server Web
Monitoring	: No
Poss. Att.	:
Note	: vedi nota 21, alcuni server web utilizzano questa porta invece della standard (80).

Porta (Port)	: 8080 (TCP)
S	: S
WKS	: Server Web
Monitoring	: No
Poss. Att.	:
Note	: vedi nota 21, alcuni server web utilizzano questa porta invece della standard (80).

Porta (Port)	: 12345 (TCP)
C/S	:
WKS	:
Monitoring	: (a)
Poss. Att.	:
Note	: E' una delle due porte del server NetBus, si possono ricevere scan alla ricerca di quel programma.

Porta (Port)	: 12346 (TCP)
C/S	:
WKS	:
Monitoring	: (a)
Poss. Att.	:
Note	: E' la seconda porta del server di NetBus, vedi nota porta prec.

Porta (Port)	: 31337 (UDP)
C/S	:
WKS	:
Monitoring	: (a)
Poss. Att.	:
Note	: E' la porta standard del server di Back Orifice, si possono ricevere scan alla ricerca di Boserverizzati.

Porta (Port)	: 50505 (TCP)
C/S	:
WKS	:
Monitoring	: (a)
Poss. Att.	:
Note	:

Porta (Port)	: 61466 (TCP)
C/S	:
WKS	:
Monitoring	: (a)
Poss. Att.	:
Note	: Porta destinazione degli attacchi di TeleCommando

[ Sommario]

Fonte...Massimiliano Baldinelli...it.faq

CarCar SICUREZZA - By Carlo Carmagnini - http://carcar.ztl.it (precedentemente www.tccity.net/carcar )