开放端口漏洞：如何保护开放端口

端口用于识别特定的网络服务。它们具有用于识别目的的端口号，并链接到协议、应用程序或服务。如果开放端口没有得到充分保护，它们可能会给您的 IT 环境带来严重风险，因为威胁参与者可以通过各种技术利用它们。例如，2017 年，网络犯罪分子利用端口 445 上的 SMB 漏洞传播 WannaCry 勒索软件病毒。 TCP 和 UDP 是使用端口号的最常见的传输协议。 TCP 是面向连接的，并提供错误恢复，而 UDP 是无连接的且速度更快。 TCP 和 UDP 都使用 IP 协议来寻址和路由 Internet 上的数据。端口可以打开、关闭或过滤，具体取决于端口响应连接请求的能力。本文将重点介绍开放端口带来的漏洞，以及帮助保护这些漏洞的技巧。

为什么开放端口存在安全风险？

开放端口本身并不危险，但黑客可以利用它们来获得对敏感数据的未经授权的访问。在开放端口上运行的易受攻击、未打补丁、配置错误或受感染的服务可以为黑客在网络中移动提供入口点。研究表明，开放端口等级较低的组织更有可能遭遇漏洞。

威胁行为者可以利用开放端口发起各种网络攻击，例如欺骗，其中恶意行为者冒充系统或服务并发送有害数据包，通常与 IP 欺骗和中间人攻击相结合。此外，故意保持开放的端口（例如在 Web 服务器上）可以通过应用程序层攻击（例如 SQL 注入、跨站点请求伪造和目录遍历）成为目标。另一种利用开放端口的流行技术是分布式拒绝服务 (DDoS) 攻击，攻击者通过从各种计算机发出大量连接请求来淹没目标资源，从而使目标资源过载。

哪些端口最容易受到攻击？

威胁行为者可以针对任何端口，但某些端口由于其缺陷（例如应用程序漏洞、凭证薄弱或缺乏双因素身份验证）而更容易受到网络攻击。以下是最容易受到攻击的端口列表，因此也是需要警惕的经常目标端口：

• FTP（端口 20 和 21）：这些端口允许通过 FTP 传输文件，但它们不安全，通常会被暴力攻击、匿名身份验证、跨站点脚本和目录遍历攻击所利用。
• DNS（端口 53）：此 UDP 和 TCP 端口用于 DNS 查询和传输。它特别容易受到 DDoS 攻击。
• SSH（端口 22）：此 TCP 端口提供对服务器的安全访问，但黑客仍然可以通过暴力攻击或使用泄露的 SSH 密钥来利用它。
• HTTP 和 HTTPS（端口 80、443、8080 和 8443）：这些热门目标端口用于 HTTP 和 HTTPS 协议，容易受到跨站脚本、SQL 注入、跨站攻击等攻击。 - 站点请求伪造和 DDoS 攻击。
• Telnet（端口 23）：Telnet 是一种过时且不安全的 TCP 协议，用于将用户连接到远程计算机。它很容易受到暴力破解、欺骗和嗅探等攻击。
• SMTP（端口25）：此端口用于通过SMTP发送和接收电子邮件。如果没有适当的保护，它很容易受到欺骗和垃圾邮件的攻击。
• 远程桌面（端口 3389）：此端口通常通过远程桌面协议中的漏洞和弱用户身份验证而被利用。 BlueKeep 等远程桌面漏洞经常被黑客利用。
• 基于 TCP 和 SMB 的 NetBIOS（端口 137、139 和 445）：网络犯罪分子通过捕获 NTLM 哈希值和暴力破解 SMB 登录凭据来利用这些端口。
• 数据库（端口 1433、1434 和 3306）：这些 SQL Server 和 MySQL 的默认端口通常是分发恶意软件或作为 DDoS 攻击的目标。攻击者通常会搜索具有可利用的默认配置的未受保护的数据库。

提高开放端口安全性的技巧

管理具有持续不断的新设备流的大型网络上的开放端口可能是一个耗时且容易出错的过程。因此，使用端口扫描工具非常重要，它有助于识别和关闭用于网络内通信的任何开放端口。然而，管理员必须了解所使用的服务需要哪些端口。某些端口（例如用于 Web 流量的端口 80）是普遍需要的，而其他端口则是为特定服务保留的。如果开放端口与网络上的任何已知服务无关，则应立即将其关闭。确保通过必要的开放端口交换信息的服务经过修补、正确配置并且没有恶意软件也很重要。为了确保端口安全并发现开放端口漏洞，请考虑以下提示：

评估您的外部攻击面：扫描您的网络以可视化您的数字生态系统并识别面向互联网的资产、开放端口和服务。寻找一种提供仪表板和实时通知的解决方案，以迅速识别潜在威胁。

密切关注新出现的风险：由于 IT 环境不断变化，定期监控网络的相关变化非常重要。寻找一种解决方案，能够自动、持续地洞察开放端口、错误配置的软件和未修补的系统。

对开放端口的性能进行分级：通过为网络分配开放端口等级来评估网络抵御入侵尝试的能力。寻找一种能够自动生成每日更新等级的解决方案，以评估您与类似组织相比的表现。

遵守一致的补丁应用时间表：在软件更新和补丁发布后立即安装，以防范威胁。这将防止诸如 EternalBlue 漏洞利用等漏洞，该漏洞曾在 2017 年用于传播 WannaCry 勒索软件。

使用 SSH 密钥：SSH 密钥比密码更安全，因此应该使用。有许多公钥加密算法可以轻松生成用于公共和私人通信的 SSH 密钥。

使用开放端口的配置错误、未修补且易受攻击的服务可能会给您的网络带来巨大风险，特别是对于某些操作系统上默认打开的可蠕虫端口。然而，如上所述，开放端口本身并不危险。风险级别取决于系统配置和这些端口上公开的服务。关闭不必要的端口可以最大限度地减少潜在的攻击面。