יציאה 995 עוטפת את POP3 בהצפנת TLS מהבית הראשון. פרטי הגישה שלך לא עוברים בטקסט גלוי, והמיילים שלך מורדים למחשב שלך — במקום לשבת בשרת של מישהו אחר.
יציאה 465 נהרגה ב-1998 והוחיתה ב-2018. יציאה 587 הייתה ההחלפה הרשמית שאיש לא אימץ באמת. הנה מה שבאמת קרה — ואיזו יציאה להשתמש עכשיו.
פורט 993 מצפין את האימייל שלך לפני שבייט אחד מוחלף. פורט 143 עם STARTTLS מקווה לשדרג אחרי שהשיחה מתחילה. התקווה הזאת היא הפגיעות.
FTP מניח שהשרתים יכולים להתקשר חזרה ללקוחות — עיצוב שעבד כשהאינטרנט סמך על חיבורים נכנסים. אז הגיעו חומות האש, ופרוטוקול בן ארבעים שנה התנגש עם אבטחה מודרנית.
לפני שכל חיבור מתרחש, המכשיר שלך שואל שאלה בפורט 53. DNS נושא שאלות אלה — ועד לא מזמן, שידר אותן בטקסט גלוי לכל מי שהאזין.
IMAP הפך את תיבת הדואר הנכנס ממקום לרעיון — דואר שחי על שרת ועוקב אחריך לכל מקום. יציאה 143 היא המקום שבו זה קורה, אבל יש לה פגם קריטי אחד: הכל עובר בטקסט גלוי.
פורט 25 היה הדלת הפתוחה של הדואר האלקטרוני — עד שהספאמרים פרצו דרכה. עכשיו ספקיות האינטרנט חוסמות אותו למשתמשים רגילים, בעוד שהשרתים עדיין מסתמכים עליו כדי לתקשר אחד עם השני.
POP3 עוצב לעולם שבו המחשב שלך לא היה רק *צופה* בדואר האלקטרוני שלך — הוא *הפך* לדואר האלקטרוני שלך. ההודעות עוברות מהשרת למכונה, ואז נעלמות מהשרת. הנה מדוע המודל הזה עדיין הגיוני לפעמים, ומדוע הפשטות הלא מוצפנת של פורט 110 היא גם הקסם שבו וגם הסכנה שבו.
פורט 5432 הוא הדלת היחידה שדרכה עובר כל התעבורה של PostgreSQL. הפורט עצמו הוא רק מספר — מה שחשוב הם סדר הכללים ב-pg_hba.conf, SSL עם verify-full, והשכבות שאתם מציבים לפניו.
Telnet שידר כל הקשה — כולל סיסמאות — כטקסט קריא דרך הרשת. בקהילת המחקר של 1969, שבה שלט אמון מלא, זה היה פרקטי. באינטרנט של היום, זוהי הזמנה פתוחה לתוקפים.
פורט 80 נשא את הרשת במשך שני עשורים — כל דף, כל טופס, כל תמונה. היום הוא בעיקר מפנה אותך לכניסה המאובטחת בפורט 443.
האינטרנט נבנה על אמון בין חוקרים. יציאה 443 היא התיקון הארכיטקטוני שהפך אותו לברי-קיום כאשר ההנחה הזו התנפצה.
פורט 3306 הוא שער הכניסה הברירת-מחדל ל-MySQL — ולכל מה שהיישום שלך יודע. כל שאילתה, כל פרטי כניסה, וכל נתון של משתמש עוברים דרכו, וזו בדיוק הסיבה שתוקפים סורקים אחריו ללא הרף.
לפני SSH, כל סיסמה עברה ברשת בטקסט גלוי. פורט 22 שינה את זה — הוא אפשר גישה מרחוק מוצפנת שמאפשרת לנהל מחשבים מרחבי העולם, בעוד שהאזנות לשיחה הופכת לחסרת ערך.
כדי לדבר ברשת, אתה צריך כתובת. כדי לקבל כתובת, אתה צריך לדבר. DHCP פותר את הבעיה הבלתי אפשרית הזו בשני פורטים וריקוד של ארבעה שלבים שמביא מיליארדי מכשירים לרשת מדי יום.
המחשב שלך לא באמת יודע מה השעה. פורט 123 ו-NTP הם האופן שבו מיליארדי מכשירים מקיימים הסכמה לגבי מה זה "עכשיו" — ולמה הכל קורס כשהם לא מסכימים.
פורט 8080 קיים בגלל ש-Unix הקדום שמר פורטים נמוכים ל-root. האילוץ הזה — שבוטל כעת ב-macOS ומוטל בספק במקומות אחרים — עיצב את הדרך שבה אנו בונים שרתי פיתוח ו-reverse proxies. המוסכמה שרדה את הדרישה.
פורט ברירת המחדל של MongoDB הפך לשיעור קשה בעולם אבטחת מסדי נתונים — כאשר תוקפים מחקו עשרות אלפי מסדי נתונים שלא היו מוגנים והשאירו אחריהם פתקי כופר, לרוב מבלי שטרחו לשמור את הנתונים מראש.
RDP על פורט 3389 נותן לתוקפים שליטה מלאה על מערכות Windows. מיליוני ארגונים חושפים אותו ישירות לאינטרנט. כאן מוסבר מדוע זה קטסטרופלי ומה לעשות במקום זאת.
Redis נבנתה עבור רשתות מהימנות שהניחו שחומות אש פירושן בטיחות. ההנחה הזו נשברה, ויציאה 6379 הפכה לאחת הדלתות המנוצלות ביותר באינטרנט.
האם דף זה היה מועיל?