常见端口

上一次简单的说了一下入侵排查，其中说到一些常见的端口，下面具体介绍一下

21是ftp使用的端口

25是smtp，与邮件相关

53是dns端口

161是snmp端口

443是ssl端口

445是smb端口

873是rsync端口

22

ssh使用22端口进行远程登录系统，此端口可能被暴力破解，猜解用户名，或者存在弱口令，当然ssh可以不使用22端口，修改成其它端口，还可以通过修改配置禁用root登录，限制最大登录数和失败多少次就锁定账户，或者禁止密码而使用公钥登录系统

23

telnet使用23端口，telnet也可以用来远程管理服务器，但是它是明文传输，wireshark/tcpdump抓包就可以看到密码，很不安全，基本上被用来判断端口是否开放，telnet ip port

3389

3389是windows远程桌面的端口，很容易暴力破解

5900

5900是vnc端口，也有暴力破解的风险