Meny

Javascript verkar inte påslaget? - Vissa delar av Lunds universitets webbplats fungerar inte optimalt utan javascript, kontrollera din webbläsares inställningar.
Du är här

Blockerade portar

Alla tjänster som finns på en dator som andra användare kan utnyttja, till exempel en webbserver eller en skrivarkö, har en öppen port som den tjänsten kan kommunisera via. De flesta vanliga tjänster har ett internationellt fastslaget portnummer och därför behöver användare normalt inte känna till vilket portnummer en viss webbserver använder.

Många tjänster utnyttjas inte utanför det lokala nätet, andra tjänster skickar lösenord i klartext eller utgör säkerhetsrisker på andra sätt. Därför finns det ett antal portar vi inte önskar skall vara öppna mot omvärlden, inte bara för att skydda datorer på Lunet utan också datorer på Internet. Vissa tjänster kan utnyttjas för så kallade reflekterade attacker, det vill säga att datatrafik som skickas till en dator på Lunet skickas vidare till andra datorer utanför vårt nät. Dessutom skickas mer data ut än den som kom in till datorn.

Vi ser att det kommer in flera miljoner försök att hitta sårbara tjänster från Internet varje dygn. Vilka tjänster som attackeras ändrar sig över tiden. Vi försöker hålla antalet blockerade portarna till ett minimum och de blockerade tjänsterna till endast vara sådana som ger minimal olägenhet i normalt arbete.

 

Inkommande trafik TCP:

  •  0                    RESERVED
  •  1                    TCP Port Service Multiplexer
  •  23                  Telnet
  •  79                  Finger
  •  98                  Linux conf
  •  111                SunRPC
  •  135                MS DCOM
  •  137-139        MS DCOM
  •  445                SMB (Microsoft-DS)
  •  512                Rexec
  •  513                Rlogin
  •  515                Printer Spooler/LPD
  •  631                IPP
  •  1900              uPnP
  •  2049              NFS
  •  2323              Alternativ Telnetport för bl.a. IoT
  •  2869              MS Internet Connection Sharing, MS PnP
  •  3260              iSCSI, kan ge oautentiserad access till data
  •  3389-3393    Remote desktop (standardport och alternativa)
  •  5000               uPnP WinXP och Synology NAS adminport
  •  5900               VNC
  •  6379               Redis
  •  9100               HP Jetdirect
  •  9200               Elasticsearch
  • 11211              Memchached
  • 27017              MongoDB

 

Inkommande trafik UDP:

  •  0                 RESERVED
  •  1                 TCP Port Service Multiplexer
  •  7                 Echo
  •  9                 Discard
  •  13               Daytime
  •  17               Quote of the Day
  •  19               Chargen
  •  39               resource        # resource location
  •  42               name            # IEN 116
  •  67               bootps, Bootstrap Protocol Server
  •  68               bootpc, Bootstrap Protocol Client
  •  69               tftp
  •  111             sunrpc
  • 177              xdmcp
  •  137-138    MS DCOM
  •  161            SNMP
  •  389            LDAP-frågor mot AD, används i DDoS-attacker
  •  623            ASF Remote Management and Control Protocol
  •  1434          MSSQL
  •  1900          SSDP, UPnP
  •  2049          NFS
  •  5353          mdns, Multicast DNS
  • 11211         Memcached
     

Utgående trafik TCP:

  •  445          SMB (Microsoft-DS)

 

Utgående trafik UDP:

  •  623           ASF Remote Management and Control Protocol
  •  3544        Teredo

 

Sidansvarig:

Relaterad information

Kontakt

Magnus Persson

Magnus Persson
IT-arkitekt

Telefon:
046-222 13 60

E-post:
magnus [dot] persson [at] ldc [dot] lu [dot] se

IT-säkerhet, Lunds universitet security [at] lu [dot] se

Information i pdf-format

Tjänstebeskrivning
 

LDC
Margaretavägen 1 A
222 40 Lund
Telefon: 046-222 13 00

Fakturaadress: Box 188, 221 00 LUND
Organisationsnummer: 202100-3211