SPAM چیست ؟
اردیبهشت ۴, ۱۳۹۰نرم افزار ضدویروس چیست ؟
اردیبهشت ۵, ۱۳۹۰پورت های آسیب پذیر
امروزه شاهد حضور مقتدرانه سیستم های عامل در تمامی عرصه های پردازش اطلاعات می باشیم .سیستم عامل، یکی از عناصر چهار گانه در یک سیستم کامپیوتری است که دارای نقشی حیاتی و تعیین کننده در رابطه با نحوه مدیریت منابع سخت افزاری و نرم افزاری است . پرداختن به مقوله امنیت سیستم های عامل ، همواره از بحث های مهم در رابطه با ایمن سازی اطلاعات در یک سیستم کامپیوتری بوده که امروزه با گسترش اینترنت ، اهمیت آن مضاعف شده است . بررسی و آنالیز امنیت در سیستم های عامل می بایست با ظرافت و در چارچوبی کاملا” علمی و با در نظر گرفتن تمامی واقعیت های موجود ، انجام تا از یک طرف تصمیم گیرندگان مسائل استراتژیک در یک سازمان قادر به انتخاب منطقی یک سیستم عامل باشند و از طرف دیگر امکان نگهداری و پشتیبانی آن با در نظر گرفتن مجموعه تهدیدات موجود و آتی ، بسرعت و بسادگی میسر گردد .
اکثر کرم ها و سایر حملات موفقیت آمیز در اینترنت ، بدلیل وجود نقاط آسیب پذیر در تعدادی اندک از سرویس های سیستم های عامل متداول است . مهاجمان ، با فرصت طلبی خاص خود از روش های متعددی بمنظور سوء استفاده از نقاط ضعف امنیتی شناخته شده ، استفاده نموده و در این راستا ابزارهای متنوع ، موثر و گسترده ای را به منظور نیل به اهداف خود ، بخدمت می گیرند . مهاجمان ، در این رهگذر متمرکز بر سازمان ها و موسساتی می گردند که هنوز مسائل موجود امنیتی ( حفره ها و نقاط آسیب پذیر ) خود را برطرف نکرده و بدون هیچگونه تبعیضی آنان را بعنوان هدف ، انتخاب می نمایند . مهاجمان بسادگی و بصورت مخرب ، کرم هائی نظیر : بلستر ، اسلامر و Code Red را در شبکه منتشر می نمایند. آگاهی از مهمترین نقاط آسیب پذیر در سیستم های عامل ، امری ضروری است . با شناسائی و آنالیز اینگونه نقاط آسیب پذیر توسط کارشناسان امنیت اطلاعات ، سازمان ها و موسسات قادر به استفاده از مستندات علمی تدوین شده بمنظور برخورد منطقی با مشکلات موجود و ایجاد یک لایه حفاظتی مناسب می باشند.
شناسائی متداولترین پورت هائی که تاکنون مهاجمان با استفاده از آنان حملات خود را سازماندهی نموده اند ، امری لازم و ضروری است . برخی از پورت ها بدفعات و بطور متناوب توسط مهاجمان و به منظور انجام یک تهاجم مورد استفاده قرار گرفته است . با بلاک نمودن اینگونه پورت ها ، حداقل امکانات لازم به منظور ایجاد یک محیط ایمن ایجاد خواهد شد . بهترین روشی که در این رابطه توصیه شده است ، بلاک نمودن تمامی پورت ها ( غیرفعال نمودن تمامی ترافیک ) و صدور مجوز جداگانه برای هر یک از پروتکل های مورد نیاز در یک سازمان و با توجه به شرایط موجود می باشد . حتی در صورتی که تمامی پورت ها بلاک شده باشند ، می بایست بطور مستمر آنان را به منظور تشخیص مزاحمت ها و سوء استفاده های احتمالی مانیتور نموده تا در صورت بروز مشکلات احتمالی سریعا” نسبت به رفع آنان اقدام گردد .
بخاطر داشته باشید که پورت های زیر را می بایست بر روی تمامی کامپیوترهای میزبان با لحاظ نمودن مسائل امنیتی پیکربندی نمود . غیر فعال نمودن پورت های زیر خلاء طراحی یک سیاست امنیتی را پر نخواهد کرد و می بایست در این رابطه تابع یک سیستم و سیاست امنیتی مناسب باشیم .
جدول زیر متداولترین پورت های آسیب پذیر را تاکنون توسط مهاجمان بکار گرفته شده است ، نشان می دهد :
Name |
Port |
Protocol |
Description |
Small services | <20 | tcp/udp | small services |
FTP | ۲۱ | tcp | file transfer |
SSH | ۲۲ | tcp | login service |
TELNET | ۲۳ | tcp | login service |
SMTP | ۲۵ | tcp | |
TIME | ۳۷ | tcp/udp | time synchronization |
WINS | ۴۲ | tcp/udp | WINS replication |
DNS | ۵۳ | udp | naming services |
DNS zone transfers | ۵۳ | tcp | naming services |
DHCP server | ۶۷ | tcp/udp | host configuration |
DHCP client | ۶۸ | tcp/udp | host configuration |
TFTP | ۶۹ | udp | miscellaneous |
GOPHER | ۷۰ | tcp | old WWW-like service |
FINGER | ۷۹ | tcp | miscellaneous |
HTTP | ۸۰ | tcp | web |
alternate HTTP port | ۸۱ | tcp | web |
alternate HTTP port | ۸۸ | tcp | web (sometimes Kerberos) |
LINUXCONF | ۹۸ | tcp | host configuration |
POP2 | ۱۰۹ | tcp | |
POP3 | ۱۱۰ | tcp | |
PORTMAP/RPCBIND | ۱۱۱ | tcp/udp | RPC portmapper |
NNTP | ۱۱۹ | tcp | network news service |
NTP | ۱۲۳ | udp | time synchronization |
NetBIOS | ۱۳۵ | tcp/udp | DCE-RPC endpoint mapper |
NetBIOS | ۱۳۷ | udp | NetBIOS name service |
NetBIOS | ۱۳۸ | udp | NetBIOS datagram service |
NetBIOS/SAMBA | ۱۳۹ | tcp | file sharing & login service |
IMAP | ۱۴۳ | tcp | |
SNMP | ۱۶۱ | tcp/udp | miscellaneous |
SNMP | ۱۶۲ | tcp/udp | miscellaneous |
XDMCP | ۱۷۷ | udp | X display manager protocol |
BGP | ۱۷۹ | tcp | miscellaneous |
FW1-secureremote | ۲۵۶ | tcp | CheckPoint FireWall-1 mgmt |
FW1-secureremote | ۲۶۴ | tcp | CheckPoint FireWall-1 mgmt |
LDAP | ۳۸۹ | tcp/udp | naming services |
HTTPS | ۴۴۳ | tcp | web |
Windows 2000 NetBIOS | ۴۴۵ | tcp/udp | SMB over IP (Microsoft-DS) |
ISAKMP | ۵۰۰ | udp | IPSEC Internet Key Exchange |
REXEC | ۵۱۲ | tcp | } the three |
RLOGIN | ۵۱۳ | tcp | } Berkeley r-services |
RSHELL | ۵۱۴ | tcp | } (used for remote login) |
RWHO | ۵۱۳ | udp | miscellaneous |
SYSLOG | ۵۱۴ | udp | miscellaneous |
LPD | ۵۱۵ | tcp | remote printing |
TALK | ۵۱۷ | udp | miscellaneous |
RIP | ۵۲۰ | udp | routing protocol |
UUCP | ۵۴۰ | tcp/udp | file transfer |
HTTP RPC-EPMAP | ۵۹۳ | tcp | HTTP DCE-RPC endpoint mapper |
IPP | ۶۳۱ | tcp | remote printing |
LDAP over SSL | ۶۳۶ | tcp | LDAP over SSL |
Sun Mgmt Console | ۸۹۸ | tcp | remote administration |
SAMBA-SWAT | ۹۰۱ | tcp | remote administration |
Windows RPC programs | ۱۰۲۵ | tcp/udp | } often allocated |
Windows RPC programs | to | } by DCE-RPC portmapper | |
Windows RPC programs | ۱۰۳۹ | tcp/udp | } on Windows hosts |
SOCKS | ۱۰۸۰ | tcp | miscellaneous |
LotusNotes | ۱۳۵۲ | tcp | database/groupware |
MS-SQL-S | ۱۴۳۳ | tcp | database |
MS-SQL-M | ۱۴۳۴ | udp | database |
CITRIX | ۱۴۹۴ | tcp | remote graphical display |
WINS replication | ۱۵۱۲ | tcp/udp | WINS replication |
ORACLE | ۱۵۲۱ | tcp | database |
NFS | ۲۰۴۹ | tcp/udp | NFS file sharing |
COMPAQDIAG | ۲۳۰۱ | tcp | Compaq remote administration |
COMPAQDIAG | ۲۳۸۱ | tcp | Compaq remote administration |
CVS | ۲۴۰۱ | tcp | collaborative file sharing |
SQUID | ۳۱۲۸ | tcp | web cache |
Global catalog LDAP | ۳۲۶۸ | tcp | Global catalog LDAP |
Global catalog LDAP SSL | ۳۲۶۹ | tcp | Global catalog LDAP SSL |
MYSQL | ۳۳۰۶ | tcp | database |
Microsoft Term. Svc. | ۳۳۸۹ | tcp | remote graphical display |
LOCKD | ۴۰۴۵ | tcp/udp | NFS file sharing |
Sun Mgmt Console | ۵۹۸۷ | tcp | remote administration |
PCANYWHERE | ۵۶۳۱ | tcp | remote administration |
PCANYWHERE | ۵۶۳۲ | tcp/udp | remote administration |
VNC | ۵۸۰۰ | tcp | remote administration |
VNC | ۵۹۰۰ | tcp | remote administration |
X11 | ۶۰۰۰-۶۲۵۵ | tcp | X Windows server |
FONT-SERVICE | ۷۱۰۰ | tcp | X Windows font service |
alternate HTTP port | ۸۰۰۰ | tcp | web |
alternate HTTP port | ۸۰۰۱ | tcp | web |
alternate HTTP port | ۸۰۰۲ | tcp | web |
alternate HTTP port | ۸۰۸۰ | tcp | web |
alternate HTTP port | ۸۰۸۱ | tcp | web |
alternate HTTP port | ۸۸۸۸ | tcp | web |
Unix RPC programs | ۳۲۷۷۰ | tcp/udp | } often allocated |
Unix RPC programs | to | } by RPC portmapper | |
Unix RPC programs | ۳۲۸۹۹ | tcp/udp | } on Solaris hosts |
COMPAQDIAG | ۴۹۴۰۰ | tcp | Compaq remote administration |
COMPAQDIAG | ۴۹۴۰۱ | tcp | Compaq remote administration |
COMPAQDIAG | ۴۹۴۰۱ | tcp | Compaq remote administration |