一网打尽 运维必封的50个高危端口清单

1. 1. 文件传输相关端口：

   • • TCP 20、21：FTP 服务（文件传输协议）端口，FTP 传输数据时未加密，容易受到攻击，如匿名上传下载、爆破、嗅探、远程执行等攻击，可能导致敏感文件泄露。

   • • TCP 69：TFTP 服务（简单文件传输系统）端口，可被用于尝试下载目标设备的各类重要配置文件，存在信息泄露风险。

   • • TCP 873：RSYNC 服务（数据镜像备份工具）端口，可能存在匿名访问和文件上传的安全隐患。

2. 2. 远程连接相关端口：

   • • TCP 23：Telnet 服务（远程终端协议）端口，Telnet 以明文传输数据，容易被嗅探和中间人攻击，可导致账号密码等敏感信息被窃取。

   • • TCP 3389：Windows RDP 服务（远程桌面协议）端口，虽然是合法的远程管理端口，但如果配置不当或存在漏洞，可能会被攻击者利用进行爆破等攻击，获取远程桌面访问权限。

   • • TCP 22：SSH 服务（安全外壳协议）端口，尽管 SSH 本身提供加密，但如果 SSH 版本过低或存在配置漏洞，可能会被攻击者利用收集到的信息