非默认端口网络服务的安全风险不容忽视(2)
时间:2018-05-06 06:19 来源:网络整理 作者:墨客科技 点击:次
对于服务提供者,更改端口能有效躲避大量扫描,但不能因此产生安全无虞的假象,不应降低密码使用和其他系统安全策略,应及时进行系统与应用安全维护,以及IP访问规则维护等安全加固措施。 对于网络运维部门,也需要重新考虑“一刀切”方式封禁22或3389等远程访问端口时可能带来的安全隐患,即用户为了从外边网络绕过防火墙进行访问而被迫更改访问端口,使得该服务失去防火墙保护。在条件允许时提供用户自定义的外部可访问范围或许是较为妥当的折衷。对于通过端口扫描检验内网安全时,也需要将非标准端口考虑进来。 本文分析了互联网上服务运行在非默认端口上的现象,从服务提供者、网络运维部门和攻击者的角度对其安全影响进行了分析和探讨,结合校园网10万个IP地址的主动扫描和6个月的NetFlow数据分析表明,超过40%的FTP、MSSQLServer等可能被弱口令爆破的协议使用了非默认端口,在非默认端口上服务的弱口令比例甚至高于默认端口,而在监测到的互联网端口扫描活动中,针对常见单个非默认端口(如9999,2433)的次数已超过4千万次。非默认端口网络服务的安全风险不容小觑,应引起网络管理者的重视。 (作者单位为上海交通大学网络信息中心) 山东大学副校长张永兵:信息化部门不应是单打独斗的部门 华南理工大学党委副书记刘琪瑾:CIO的设立将推动信息化战略布局 (责任编辑:admin) |
- 上一篇:seo之网络安全策略
- 下一篇:黑客是怎么入侵并且攻破你的防火墙