Poort 445 weer meest aangevallen poort op internet
Poort 445 was in het derde kwartaal van vorig jaar weer de meest aangevallen poort op internet, nadat de poort in het tweede kwartaal naar een derde positie zakte, achter poort 443 (HTTPS) en poort 80 (HTTP). Dat blijkt uit cijfers van internetgigant Akamai.
Poort 445 wordt door Microsoft Directory Services gebruikt en is al sinds het eerste kwartaal van 2008 de meest aangevallen poort. Onder andere de beruchte Confickerworm verspreidt zich via deze poort. In het tweede kwartaal van vorig jaar kwam daar verandering in door een toename van het aantal aanvallen via HTTPS en HTTP. Dit aanvalsverkeer was voornamelijk uit Indonesië afkomstig.
In het derde kwartaal is de hoeveelheid aanvalsverkeer uit Indonesië afgenomen en daarmee ook een groot deel van de aanvallen op poort 80 en poort 443. Ook de totale hoeveelheid aanvalsverkeer op de Top 10 meest aangevallen poorten nam in het derde kwartaal af, van 82% naar 76%. De Top 10 kende één nieuwe binnenkomer, namelijk poort 1998 (Cisco X.25 Over TCP Service) die daarmee poort 6666 (IRCU) uit de Top 10 stootte.
Voor de inspiratie om eens wat poorten te gaan dichtgooien op je computer.
Mocht je dat niet al gedaan hebben.
Overigens, 445 staat hier niet in het rijtje ...
@Mira
Zomaar poorten 'dichtgooien', zoals bijvoorbeeld poort 80, die gebruikt wordt voor HTTP ('internetten') zal ervoor zorgen dat je dan ook niet meer zal kunnen internetten.
Je kunt echter wel de poorten die je totaal niet gebruikt sluiten. Maar de meeste routers doen dit volgens mij al van zichzelf, en daar voer je dus alleen de poorten in die je extra wilt openen.
Hier is een link waarin de poorten en hun gebruik staan genoteerd.
http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Groetjes
@Mira
Zomaar poorten 'dichtgooien', zoals bijvoorbeeld poort 80, die gebruikt wordt voor HTTP ('internetten') zal ervoor zorgen dat je dan ook niet meer zal kunnen internetten.
Groetjes
Dit klopt niet. Je kan gerust je poort 80 dichtzetten. Om te internetten moet poort 80 openstaan op de webservers waarop je de pagina wilt bekijken. Hiervoor wordt op je eigen pc de poort 80 niet gebruikt, maar een willekeurige (die ook gesloten voor inkomen verkeer kan zijn). Het is immers uitgaand verzoek naar de website, niet van de website terug naar jouw poort 80.
Het heeft meer zin systemen te gebruiken waar je goede controle hebt over wat er zoal draait en waar niet zo makkelijk vanalles naarbinnen kan glippen en poortjes openzetten. Een redelijk effectief geintje is bijvoorbeeld alle machines waar je die controle niet zo makkelijk krijgt achter een zogenaamde NATrouter te zetten, of als ze zonodig op publieke IP adressen moeten, dan een stateful packet filter voor uitgaand verkeer neer te zetten. In beide gevallen kunnen er dan alleen pakketten van buiten naar binnen als ze als antwoord komen op paketten van binnen naar buiten. Daarmee ben je in een klap van het probleem af en hoef je niet moeilijk te doen met poortjes tellen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
