Blockerade portar

Alla tjänster som finns på en dator som andra användare kan utnyttja, till exempel en webbserver eller en skrivarkö, har en öppen port som den tjänsten kan kommunicera via. De flesta vanliga tjänster har ett internationellt fastslaget portnummer och därför behöver användare normalt inte känna till vilket portnummer en viss webbserver använder.

Många tjänster utnyttjas inte utanför det lokala nätet, andra tjänster skickar lösenord i klartext eller utgör säkerhetsrisker på andra sätt. Därför finns det ett antal portar vi inte önskar skall vara öppna mot omvärlden, inte bara för att skydda datorer på Lunet utan också datorer på Internet. Vissa tjänster kan utnyttjas för så kallade reflekterade attacker, det vill säga att datatrafik som skickas till en dator på Lunet skickas vidare till andra datorer utanför vårt nät. Dessutom skickas mer data ut än den som kom in till datorn.

Vi ser att det kommer in flera miljoner försök att hitta sårbara tjänster från Internet varje dygn. Vilka tjänster som attackeras ändrar sig över tiden. Vi försöker hålla antalet blockerade portarna till ett minimum och de blockerade tjänsterna till endast vara sådana som ger minimal olägenhet i normalt arbete.

 

 
Inkommande trafik, TCP
Port Namn
0 RESERVED
1 TCP Port Service Multiplexer
23 Telnet
79 Finger
98 Linux conf
111 SunRPC
135 MS DCOM
137-139 MS DCOM
427 SVRLOC
445 SMB (Microsoft-DS)
512 Rexec
513 Rlogin
515 Printer Spooler/LPD
548 Apple Filing Protocol (AFP)
631 IPP
1900 uPnP
2049 NFS
2323 Alternativ Telnetport för bl.a. IoT
2869 MS Internet Connection Sharing, MS PnP
3260 iSCSI
3283 Apple Remote Desktop 2.0
3389-3393 Remote Desktop (standardport och alternativa)
5000 uPnP WinXP och Synology NAS adminport
5900 VNC
6379 Redis
8009 Apache Tomcat
9100 HP Jetdirect
9200 Elasticsearch
11211 Memchached
16992-16995 Intel AMT
27017 MongoDB

 

 
Inkommande trafik, UDP
Port Namn
0 RESERVED
1 TCP Port Service Multiplexer
7 Echo
9 Discard
13 Daytime
17 Quote of the Day
19 Chargen
39 resource     # resource location
42 name          # IEN 116
67 bootps, Bootstrap Protocol Server
68 bootps, Bootstrap Protocol Client
69 tftp
111 sunrpc
177 xdmcp
137-138 MS DCOM
161 SNMP
389 LDAP-frågor mot AD
427 SVRLOC
623 ASF Remote Management and Control Protocol
1434 MSSQL
1900 SSDP, UPnP
2049 NFS
3283 Apple Remote Desktop 2.0
3389 RDP over UDP, MS-RDPEUDP
5353 mdns (Multicast DNS)
11211 Memcached

 

 
Utgående trafik, TCP
Port Namn
445 SMB (Microsoft-DS)

 

 
Utgående trafik, UDP
Port Name
623 ASF (asf-rmcp)
3544 Teredo

 

 
På Eduroam med student- eller gästbehörighet, TCP
Port Name
445 SMTP (epost)

 

 

Kontakt

IT-säkerhet

Magnus Persson

Magnus Persson
IT-arkitekt

Telefon:
046-222 13 60

E-post:
magnus [dot] persson [at] ldc [dot] lu [dot] se

IT-säkerhet, Lunds universitet security [at] lu [dot] se

Information i pdf-format

Tjänstebeskrivning