Sunucular, İnternet bağlantıları için çok önemlidir. Oyunlar, iletişim, E-posta, genel olarak web sayfaları için kritik önem taşır. Ağ üzerinde bu sunuculara ve genel olarak içeriğe erişime izin veren birçok bağlantı noktası vardır. Hepsinin belirli işlevleri vardır. Bazıları, belirli bir aracın çalışması için açık olabilir.
Standart olmayan bağlantı noktaları kullanmak saldırıları yavaşlatabilir, ancak etkili bir güvenlik önlemi değildir. Modern tarayıcılar standart olmayan bağlantı noktalarında bile çalışan uygulamaları algılayabilir.
Açık bağlantı noktaları güvenlik riski mi? Bir ağ uygulaması çalıştırmanın risklerini gerçekleştirmek önemlidir. Açık bir bağlantı noktasına sahip olmak, güvenlik açığı yönetimi ve güçlü kimlik bilgileri saldırıları önlemek için gerekli olsa da, bir güvenlik açığı anlamına gelmez. Özellikle önemli ağ uygulamalarının hızlı yama, güncelleme ile düzeltilebilir.
Kötüye Kullanılan Bağlantı Noktaları
FTP 21
Hem veri aktarımı hem de kimlik doğrulama için şifreleme kullanmayan eski ve güvenli olmayan bir protokoldür.
SSH 22
Genellikle, uzaktan yönetim için kullanılır. Genellikle güvenli olarak kabul edilir, ancak uygun anahtar yönetimi gerektirir. Sunucuları ağ üzerinden uzaktan kontrol etmek ve değiştirmek için de tasarlanmıştır. Bir kullanıcının kimliğini doğrulamak için bir mekanizmaya sahiptir. Telnet için güvenli bir yedek olarak oluşturulmuştur.
Telnet 23
SSH’nin öncüllerinden biri, artık güvenli olarak kabul edilmez ve sık sık kötü amaçlı yazılımlar tarafından kötüye kullanılır.
SMTP 25
Düzgün bir şekilde güvenli değilse, spam e-posta dağıtımı için kötüye kullanılabilir. SMTP açılımı Simple Mail Transfer Protocol. Ağa bağlı farklı cihazlar arasında e-posta yoluyla mesaj alışverişi için kullanılır. Örneğin, bir bilgisayardan bir cep telefonuna veya tam tersi bir mesaj gönderebiliriz.
HTTP 80
HTTPS tarafından kullanılır. HTTP sunucuları ve çeşitli bileşenleri çok maruz ve genellikle saldırı kaynaklarıdır. HTTP web üzerinden bilgi aktarmamızı sağlayan şeydir. İnternette gezinmek ve sayfaların bize içeriği doğru göstermesi için vazgeçilmezdir.
HTTPS-443
Temel olarak HTTP protokolüne bir şifreleme eklemekten oluşur. Bu şekilde, bu protokolü kullanan bir web sayfasına göz attığımızda verilerimiz, olası davetsiz misafirlerin çalabilmesi için açığa çıkmadan korunacaktır.
Standart olarak 443 numaralı bağlantı noktasını kullanır ve aynı zamanda ağdaki bilgisayar korsanları tarafından en sık saldırıya uğrayanlardan biridir.
Uzak Masaüstü: 3389
Uzak masaüstü protokollerinde çeşitli güvenlik açıklarının yanı sıra zayıf kullanıcı kimlik doğrulaması yararlanmak için kullanılır. Uzak masaüstü güvenlik açıkları genellikle gerçek dünya saldırılarında kullanılır ve bunun son örneği BlueKeep güvenlik açığıdır.