تبلیغات
تبلیغات متنی
آموزشگاه آرایشگری مردانه شفیع رسالت
دکتر علی پرند فوق تخصص جراحی پلاستیک
بهترین دکتر پروتز سینه در تهران
محبوبترینها
چگونه اینورتر های صنعتی را عیب یابی و تعمیر کنیم؟
جاهای دیدنی قشم در شب که نباید از دست بدهید
سیگنال سهام چیست؟ مزایا و معایب استفاده از سیگنال خرید و فروش سهم
کاغذ دیواری از کجا بخرم؟ راهنمای جامع خرید کاغذ دیواری با کیفیت و قیمت مناسب
بهترین ماساژورهای برقی برای دیسک کمر در بازار ایران
بهترین ماساژورهای برقی برای دیسک کمر در بازار ایران
آفریقای جنوبی چگونه کشوری است؟
بهترین فروشگاه اینترنتی خرید کتاب زبان آلمانی: پیک زبان
با این روش ساده، فروش خود را چند برابر کنید (تستشده و 100٪ عملی)
سفر به بالی؛ جزیرهای که هرگز فراموش نخواهید کرد!
خصوصیات نگین و سنگ های قیمتی از نگاه اسلام
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1865422595
متداولترین پورت های آسیب پذیر
واضح آرشیو وب فارسی:تبیان: متداولترین پورت های آسیب پذیرامروزه شاهد حضور مقتدرانه سیستم های عامل در تمامی عرصه های پردازش اطلاعات می باشیم .سیستم عامل، یكی از عناصر چهار گانه در یك سیستم كامپیوتری است كه دارای نقشی حیاتی و تعیین كننده در رابطه با نحوه مدیریت منابع سخت افزاری و نرم افزاری است . پرداختن به مقوله امنیت سیستم های عامل ، همواره از بحث های مهم در رابطه با ایمن سازی اطلاعات در یك سیستم كامپیوتری بوده كه امروزه با گسترش اینترنت ، اهمیت آن مضاعف شده است . بررسی و آنالیز امنیت در سیستم های عامل می بایست با ظرافت و در چارچوبی كاملا" علمی و با در نظر گرفتن تمامی واقعیت های موجود ، انجام تا از یك طرف تصمیم گیرندگان مسائل استراتژیك در یك سازمان قادر به انتخاب منطقی یك سیستم عامل باشند و از طرف دیگر امكان نگهداری و پشتیبانی آن با در نظر گرفتن مجموعه تهدیدات موجود و آتی ، بسرعت و بسادگی میسر گردد . اكثر كرم ها و سایر حملات موفقیت آمیز در اینترنت ، بدلیل وجود نقاط آسیب پذیر در تعدادی اندك از سرویس های سیستم های عامل متداول است . مهاجمان ، با فرصت طلبی خاص خود از روش های متعددی بمنظور سوء استفاده از نقاط ضعف امنیتی شناخته شده ، استفاده نموده و در این راستا ابزارهای متنوع ، موثر و گسترده ای را به منظور نیل به اهداف خود ، بخدمت می گیرند . مهاجمان ، در این رهگذر متمركز بر سازمان ها و موسساتی می گردند كه هنوز مسائل موجود امنیتی ( حفره ها و نقاط آسیب پذیر ) خود را برطرف نكرده و بدون هیچگونه تبعیضی آنان را بعنوان هدف ، انتخاب می نمایند . مهاجمان بسادگی و بصورت مخرب ، كرم هائی نظیر : بلستر ، اسلامر وCode Red را در شبكه منتشر می نمایند. آگاهی از مهمترین نقاط آسیب پذیر در سیستم های عامل ، امری ضروری است . با شناسائی و آنالیز اینگونه نقاط آسیب پذیر توسط كارشناسان امنیت اطلاعات ، سازمان ها و موسسات قادر به استفاده از مستندات علمی تدوین شده بمنظور برخورد منطقی با مشكلات موجود و ایجاد یك لایه حفاظتی مناسب می باشند. شناسائی متداولترین پورت هائی كه تاكنون مهاجمان با استفاده از آنان حملات خود را سازماندهی نموده اند ، امری لازم و ضروری است . برخی از پورت ها بدفعات و بطور متناوب توسط مهاجمان و به منظور انجام یك تهاجم مورد استفاده قرار گرفته است . با بلاك نمودن اینگونه پورت ها ، حداقل امكانات لازم به منظور ایجاد یك محیط ایمن ایجاد خواهد شد . بهترین روشی كه در این رابطه توصیه شده است ، بلاك نمودن تمامی پورت ها ( غیرفعال نمودن تمامی ترافیك ) و صدور مجوز جداگانه برای هر یك از پروتكل های مورد نیاز در یك سازمان و با توجه به شرایط موجود می باشد . حتی در صورتی كه تمامی پورت ها بلاك شده باشند ، می بایست بطور مستمر آنان را به منظور تشخیص مزاحمت ها و سوء استفاده های احتمالی مانیتور نموده تا در صورت بروز مشكلات احتمالی سریعا" نسبت به رفع آنان اقدام گردد . بخاطر داشته باشید كه پورت های زیر را می بایست بر روی تمامی كامپیوترهای میزبان با لحاظ نمودن مسائل امنیتی پیكربندی نمود . غیر فعال نمودن پورت های زیر خلاء طراحی یك سیاست امنیتی را پر نخواهد كرد و می بایست در این رابطه تابع یك سیستم و سیاست امنیتی مناسب باشیم . جدول زیر متداولترین پورت های آسیب پذیر را تاكنون توسط مهاجمان بكار گرفته شده است ، نشان می دهد :NamePort ProtocolDescriptionSmall services<20tcp/udpsmall servicesFTP21tcpfile transferSSH22tcplogin serviceTELNET23tcplogin serviceSMTP25tcpmailTIME37tcp/udptime synchronizationWINS42tcp/udpWINS replicationDNS53udpnaming servicesDNS zone transfers53tcpnaming servicesDHCP server67tcp/udphost configurationDHCP client68tcp/udphost configurationTFTP69udpmiscellaneousGOPHER70tcpold WWW-like serviceFINGER79tcpmiscellaneousHTTP80tcpwebalternate HTTP port81tcpwebalternate HTTP port88tcpweb (sometimes Kerberos)LINUXCONF98tcphost configurationPOP2109tcpmailPOP3110tcpmailPORTMAP/RPCBIND111tcp/udpRPC portmapperNNTP119tcpnetwork news serviceNTP123udptime synchronizationNetBIOS135tcp/udpDCE-RPC endpoint mapperNetBIOS137udpNetBIOS name serviceNetBIOS138udpNetBIOS datagram serviceNetBIOS/SAMBA139tcpfile sharing & login serviceIMAP143tcpmailSNMP161tcp/udpmiscellaneousSNMP162tcp/udpmiscellaneousXDMCP177udpX display manager protocolBGP179tcpmiscellaneousFW1-secureremote256tcpCheckPoint FireWall-1 mgmtFW1-secureremote264tcpCheckPoint FireWall-1 mgmtLDAP389tcp/udpnaming servicesHTTPS443tcpwebWindows 2000 NetBIOS445tcp/udpSMB over IP (Microsoft-DS)ISAKMP500udpIPSEC Internet Key ExchangeREXEC512tcp} the threeRLOGIN513tcp} Berkeley r-servicesRSHELL514tcp} (used for remote login)RWHO513udpmiscellaneousSYSLOG514udpmiscellaneousLPD515tcpremote printingTALK517udpmiscellaneousRIP520udprouting protocolUUCP540tcp/udpfile transferHTTP RPC-EPMAP593tcpHTTP DCE-RPC endpoint mapperIPP631tcpremote printingLDAP over SSL636tcpLDAP over SSLSun Mgmt Console898tcpremote administrationSAMBA-SWAT901tcpremote administrationWindows RPC programs1025tcp/udp} often allocatedWindows RPC programsto} by DCE-RPC portmapperWindows RPC programs1039tcp/udp} on Windows hostsSOCKS1080tcpmiscellaneousLotusNotes1352tcpdatabase/groupwareMS-SQL-S1433tcpdatabaseMS-SQL-M1434udpdatabaseCITRIX1494tcpremote graphical displayWINS replication1512tcp/udpWINS replicationORACLE1521tcpdatabaseNFS2049tcp/udpNFS file sharingCOMPAQDIAG2301tcpCompaq remote administrationCOMPAQDIAG2381tcpCompaq remote administrationCVS2401tcpcollaborative file sharingSQUID3128tcpweb cacheGlobal catalog LDAP3268tcpGlobal catalog LDAPGlobal catalog LDAP SSL3269tcpGlobal catalog LDAP SSLMYSQL3306tcpdatabaseMicrosoft Term. Svc.3389tcpremote graphical displayLOCKD4045tcp/udpNFS file sharingSun Mgmt Console5987tcpremote administrationPCANYWHERE5631tcpremote administrationPCANYWHERE5632tcp/udpremote administrationVNC5800tcpremote administrationVNC5900tcpremote administrationX116000-6255tcpX Windows serverFONT-SERVICE7100tcpX Windows font servicealternate HTTP port8000tcpwebalternate HTTP port8001tcpwebalternate HTTP port8002tcpwebalternate HTTP port8080tcpwebalternate HTTP port8081tcpwebalternate HTTP port8888tcpwebUnix RPC programs32770tcp/udp} often allocatedUnix RPC programsto} by RPC portmapperUnix RPC programs32899tcp/udp} on Solaris hostsCOMPAQDIAG49400tcpCompaq remote administrationCOMPAQDIAG49401tcpCompaq remote administrationCOMPAQDIAG49401tcpCompaq remote administrationبرگرفته از سایت srco.ir
این صفحه را در گوگل محبوب کنید
[ارسال شده از: تبیان]
[مشاهده در: www.tebyan.net]
[تعداد بازديد از اين مطلب: 560]
-
گوناگون
پربازدیدترینها