İş hayatımızda karşımıza sıkça çıkan PORT’lar ve anlamlarını sizin için derledik. Hangi PORT açılmalı? Hangisi kapatılmalı? ve daha fazla bilgi için aşağıdaki yazımızı okumanızı öneririz. Keyifli okumalar.
21 FTP
File Transfer Protocol (FTP), kullanıcıların İnternet üzerinden diğer bilgisayarlara dosya aktarımı sağlar. Kötü yapılandırılmış bir FTP sunucusuna hackerların bilgisayarınıza yetkisiz bir şekilde uzaktan komut ile erişim sağlamasını, dosya kopyalamasını, bilgisayarınıza trojan uygulamaları yüklemesini sağlar.
22 SSH
Secure Shell (SSH), bir ağ üzerinden gönderilen güvenli bilgi şifreleme kullanır.
23 TELNET
Telnet uzak bir kullanıcının bilgisayar erişim ve komutlar verebilmenizi sağlar.
25 SMTP
SMTP e-posta göndermek için kullanılır.
53 DNS
Alan Adı Hizmetleri diğer bilgisayarlara IP adresi ne olduğunu anlatmak için kullanılır.
80 HTTP
World Wide Web hizmetleri, internet web sayfalarını yayımlamak için kullanılır. Bu hizmet ile ilgili ciddi güvenlik açıkları vardır. WWW sunucu yazılımı güncel tutun.
110 POP3
Post Office Protocol (POP) yazılım yüklemeleri e-posta. Hackerlar POP zayıflıklar, e-posta kesmek, hayali posta hesapları oluşturmak veya bilgisayarınıza uzaktan erişim için kullanabilir.
115 SFTP
TCP 22 numaralı bağlantı noktası genel olarak doğru cevabı vermekle birlikte, SSH’nin alternatif bir bağlantı noktası değil standart bağlantı noktasını kullanacak şekilde yapılandırılmış olmasına bağlıdır.
SSTP, SSH’nin bir alt sistemi olarak çalışırken, SSH arka plan programının dinlediği herhangi bir bağlantı noktasında çalışır ve bu yönetici tarafından yapılandırılabilir.
135 RPC
Remote Procedure Call (RPC), Exchange istemcileri, son zamanlarda işletilen haberci servisi ve diğer Windows NT / 2K / XP yazılımı gibi istemci / sunucu uygulamalarında (tek bir makinede olabilir) kullanılır. Ağınıza VPN giren uzak kullanıcılarınız varsa, Exchange sunucusuna erişime izin vermek için güvenlik duvarında bu bağlantı noktasını açmanız gerekebilir.
139 NetBIOS
NetBIOS Microsoft Windows ve bazı UNIX / Linux programları, dosyaları paylaşmak için kullanılır. Eğer sabit diskinizde doğru olmayan bir biçimde paylaşılır (kimlik doğrulaması olmadan herkese yazma erişimi) sabit diskinize erişim sağlayan olabilir. (Truva dosyaları bilgisayarınıza kopyalanabilir.) Bu port kapalı ve sabit diskinize hisse düzgün yapılandırılmış oldugundan emin olun.
143 IMAP
IMAP (Internet Message Access Protocol – İnternet İleti Erişim Protokolü), bir Email sunucusundan Email almak için kullanılan protokoldür.
194 IRC
TCP bağlantı noktası 194 İletim Denetimi Protokolünü kullanır. TCP, TCP / IP ağlarındaki ana protokollerden biridir. TCP, bağlantı yönelimli bir protokoldür, uçtan uca iletişim kurmak için kullanılır. Yalnızca bir bağlantı kurulduğunda, kullanıcının verisi bağlantı üzerinden iki yönlü gönderilebilir.
443 SSL
HTTP sunucuları, web tarayıcılardan gelen verileri şifrelemek için Secure Socket Layer (SSL) kullanılır. Bu hizmet ile ilgili ciddi güvenlik açıkları vardır. WWW sunucu yazılımı güncel tutun.
445 SMB
SMB (Server Message Block) uzun yıllardır sunucu ve istemci arasındaki iletişimi sağlayan bir network protokolüdür. Daha çok paylaşımlara erişimlerde, ağ bağlantılarında ya da yazıcı bağlantılarında kullanılır.
3306 MySQL
Windows’da çalışırken MySQL 5.5.8, uzaktaki saldırganların TCP portu 3306’ya hazırlanmış bir paket aracılığıyla bir hizmet reddine (NULL işaretçisi referans dışı) neden olmasına izin verir.
3389 Remote Desktop
Bağlantı noktası, Windows Uzak Masaüstü ve Uzaktan Yardım bağlantıları (RDP – Uzak Masaüstü Protokolü) için kullanılan Microsoft WBT Sunucusu için kayıtlı olan IANA’dır. Ayrıca Windows Terminal Server tarafından da kullanılır.
5632 PCAnywhere
PC-Anywhere, 22 ve 5632 numaralı bağlantı noktalarında bir sunucu arayanlar için UDP ping gönderir. Sunucu adresini bilmiyorsa, bulmak için tüm alt ağa ping işlemi yapar!
PC-Anywhere kullanıyorsanız, PC-Anywhere’in “hedef sisteminizi” arayan tüm bir IP aralığını taramasını önlemek için yapılandırmada kullanacak olan sistemlerin tam IP adreslerini atadığınızdan emin olun. IP engelinizdeki her potansiyel saldırgana hizmet.
5900 VNC
VNC (Virtual Network Computing) – uzaktan kumanda programı, http://www.realvnc.com/
Ayrıca ek makineler için 5800+ ve 5900+ bağlantı noktaları kullanır.
6112 Warcraft III
Guild Wars, Supreme Commander, Warcraft II ve III gibi oyunlar (Blizzard Downloader) tarafından kullanılan bağlantı noktasıdır.
Trojan.Flogash (2007.06.25) – Tehlikedeki bilgisayardan hassas bilgileri çalmak için kullanılan truva atı’da bu portu kullanmaktadır.