Những cổng nào được Chrome coi là không an toàn?

Một số cổng tạo ra lỗi ( ERR_UNSAFE_PORT) khi duyệt qua Chrome (xem câu hỏi liên quan này ). Những cổng nào được coi là an toàn và không an toàn theo mặc định?

google-chrome

— ripper234
nguồn

Câu trả lời:

118

Sau đây là danh sách tất cả các cổng bị hạn chế trên Chrome:

1,       // tcpmux
7,       // echo
9,       // discard
11,      // systat
13,      // daytime
15,      // netstat
17,      // qotd
19,      // chargen
20,      // ftp data
21,      // ftp access
22,      // ssh
23,      // telnet
25,      // smtp
37,      // time
42,      // name
43,      // nicname
53,      // domain
77,      // priv-rjs
79,      // finger
87,      // ttylink
95,      // supdup
101,     // hostriame
102,     // iso-tsap
103,     // gppitnp
104,     // acr-nema
109,     // pop2
110,     // pop3
111,     // sunrpc
113,     // auth
115,     // sftp
117,     // uucp-path
119,     // nntp
123,     // NTP
135,     // loc-srv /epmap
139,     // netbios
143,     // imap2
179,     // BGP
389,     // ldap
427,     // SLP (Also used by Apple Filing Protocol)
465,     // smtp+ssl
512,     // print / exec
513,     // login
514,     // shell
515,     // printer
526,     // tempo
530,     // courier
531,     // chat
532,     // netnews
540,     // uucp
548,     // AFP (Apple Filing Protocol)
556,     // remotefs
563,     // nntp+ssl
587,     // stmp?
601,     // ??
636,     // ldap+ssl
993,     // ldap+ssl
995,     // pop3+ssl
2049,    // nfs
3659,    // apple-sasl / PasswordServer
4045,    // lockd
6000,    // X11
6665,    // Alternate IRC [Apple addition]
6666,    // Alternate IRC [Apple addition]
6667,    // Standard IRC [Apple addition]
6668,    // Alternate IRC [Apple addition]
6669,    // Alternate IRC [Apple addition]
6697,    // IRC + TLS

Nguồn: Nguồn Chrome .

— nặng
nguồn

Và danh sách cổng không an toàn của Mozilla Firefox cho biện pháp tốt: www-archive.mozilla.org/projects/netlib/ Kẻ

— CoolAJ86

Cảm ơn, điều này rất hữu ích trong việc tìm ra lý do tại sao máy chủ ZNC của tôi dường như không hoạt động tốt

— Hamy

kể từ năm 2017, 65535 cũng được coi là "không an toàn". Tôi không biết tại sao err_unsafe_ports áp dụng cho các yêu cầu localhost(rõ ràng yêu cầu đối với localhost có nghĩa là tôi là nhà phát triển hoặc tôi cố tình ủy quyền các yêu cầu qua localhost).

— cowbert

@cowbert giả định của bạn không hợp lệ. Nó có thể là một XSS hoặc trang web độc hại thực hiện các yêu cầu tới localhost.

— cytinus

6697 cũng là một cổng hạn chế. Chắc chắn có những cái khác không được liệt kê trong đoạn mã nguồn này. Ai đó biết nhiều hơn về điều này nên thêm vào câu trả lời này.

— AndrewF

Lý do được gọi là không an toàn không phải vì nó không an toàn với Chrome, vì nó không an toàn với các dịch vụ đó, nơi kẻ tấn công có thể cố gắng sử dụng Chrome làm proxy để tấn công các dịch vụ trên các cổng đó. Giải thích thêm ở đây:

http://jazzy.id.au/default/2012/08/23/why_does_chrome_consider_some_ports_unsafe.html

— James Roper
nguồn

theo mặc định, các dịch vụ web thường chạy trên cổng 80 và lưu lượng được mã hóa SSL chạy trên cổng 443, vì vậy đây phải là các cổng "an toàn". Điều này thường được gọi là "cổng mặc định" hoặc "cổng nổi tiếng". "an toàn" dường như là một chrome-ism :)

"An toàn" là một chút vô nghĩa mặc dù. Nếu nó chạy trên cổng phía trước thì nhiều khả năng lưu lượng truy cập sẽ bị xáo trộn, nhưng chỉ vì cổng 80 không có nghĩa là nó sẽ không cài đặt phần mềm độc hại và vv trên máy tính của bạn.

— Sirex
nguồn

Không có lý do tại sao lưu lượng truy cập trên các cổng không mặc định sẽ tinh ranh. Ví dụ, các cổng không mặc định được sử dụng trên các máy unix trong đó máy chủ web được quản lý hoàn toàn độc lập với quản trị viên cục bộ (unix hạn chế các máy chủ trên các cổng <1024 cho quản trị viên hệ thống). Thiết lập như vậy ngày nay rất hiếm vì điều kiện kinh tế của lưu trữ web đã thay đổi, nhưng không có gì bất hợp pháp về chúng.

— Gilles

Ở trên là đúng, nhưng tôi sẽ không nhấp vào bất kỳ url nào chỉ định số cổng.

— Sirex

@Sirex Nhân tiện, đó là về số cổng hoặc sơ đồ kết nối đang được sử dụng? Ví dụ: nếu một URL giống như: https://<domain_name>:20/<path_name>không có lý do để lo lắng phải không? Bởi vì nó chỉ định một sơ đồ kết nối an toàn. Mặc dù nó nằm trên cổng FTP (một cổng được coi là không an toàn), nhưng nếu cổng đó không chạy https, thì rốt cuộc sẽ không có kết nối nào phải không? Vì vậy, đó là về số cổng hoặc sơ đồ kết nối? (Nhân tiện, tôi không cố gắng trở thành một người thông minh. Tôi đang cố gắng hiểu điều gì là an toàn và điều gì không và tại sao)

— Utku

Thông thường, mặc dù có thể trang web được mã hóa ssl có thể cài đặt phần mềm độc hại trên máy tính của bạn, nhưng https chỉ có nghĩa là nó sẽ làm như vậy một cách an toàn. Đây không phải là một chỉ định của giao thông được an toàn. Đó là một chỉ định của giao thông được an toàn. Nó cũng có thể là chứng chỉ ssl không hợp lệ, nhưng điều đó sẽ đưa ra cảnh báo trong trình duyệt của bạn. Câu trả lời ngắn gọn là không có gì thực sự an toàn, trừ khi bạn biết người gửi thông tin và biết kênh này là riêng tư.

— Sirex

Trong thời đại của dịch vụ web, điều này là hoàn toàn sai. Ngay cả trong năm 2010, các cổng mặc định cho các máy chủ ứng dụng web như Tomcat hoặc Unicorn là 8080 hoặc 8443. Unix hạn chế các cổng <1024 để chạy bằng root và không ai trong năm 2010 sẽ chạy các máy chủ ứng dụng web (apache http là đặc biệt vì nó biết cách su cho người dùng không có đặc quyền sau khi bắt đầu quy trình chính với quyền root) trên cổng 80 hoặc 443.

— cowbert