Quais portas são consideradas inseguras pelo Chrome?

Question 1

A seguir está uma lista de todas as portas restritas no Chrome:

1,      // tcpmux
7,      // echo
9,      // discard
11,     // systat
13,     // daytime
15,     // netstat
17,     // qotd
19,     // chargen
20,     // ftp data
21,     // ftp access
22,     // ssh
23,     // telnet
25,     // smtp
37,     // time
42,     // name
43,     // nicname
53,     // domain
69,     // tftp
77,     // priv-rjs
79,     // finger
87,     // ttylink
95,     // supdup
101,    // hostriame
102,    // iso-tsap
103,    // gppitnp
104,    // acr-nema
109,    // pop2
110,    // pop3
111,    // sunrpc
113,    // auth
115,    // sftp
117,    // uucp-path
119,    // nntp
123,    // NTP
135,    // loc-srv /epmap
137,    // netbios
139,    // netbios
143,    // imap2
161,    // snmp
179,    // BGP
389,    // ldap
427,    // SLP (Also used by Apple Filing Protocol)
465,    // smtp+ssl
512,    // print / exec
513,    // login
514,    // shell
515,    // printer
526,    // tempo
530,    // courier
531,    // chat
532,    // netnews
540,    // uucp
548,    // AFP (Apple Filing Protocol)
554,    // rtsp
556,    // remotefs
563,    // nntp+ssl
587,    // smtp (rfc6409)
601,    // syslog-conn (rfc3195)
636,    // ldap+ssl
993,    // ldap+ssl
995,    // pop3+ssl
1719,   // h323gatestat
1720,   // h323hostcall
1723,   // pptp
2049,   // nfs
3659,   // apple-sasl / PasswordServer
4045,   // lockd
5060,   // sip
5061,   // sips
6000,   // X11
6566,   // sane-port
6665,   // Alternate IRC [Apple addition]
6666,   // Alternate IRC [Apple addition]
6667,   // Standard IRC [Apple addition]
6668,   // Alternate IRC [Apple addition]
6669,   // Alternate IRC [Apple addition]
6697,   // IRC + TLS
10080,  // Amanda

Fonte:Fonte do Chrome.

Answer

A seguir está uma lista de todas as portas restritas no Chrome:

1,      // tcpmux
7,      // echo
9,      // discard
11,     // systat
13,     // daytime
15,     // netstat
17,     // qotd
19,     // chargen
20,     // ftp data
21,     // ftp access
22,     // ssh
23,     // telnet
25,     // smtp
37,     // time
42,     // name
43,     // nicname
53,     // domain
69,     // tftp
77,     // priv-rjs
79,     // finger
87,     // ttylink
95,     // supdup
101,    // hostriame
102,    // iso-tsap
103,    // gppitnp
104,    // acr-nema
109,    // pop2
110,    // pop3
111,    // sunrpc
113,    // auth
115,    // sftp
117,    // uucp-path
119,    // nntp
123,    // NTP
135,    // loc-srv /epmap
137,    // netbios
139,    // netbios
143,    // imap2
161,    // snmp
179,    // BGP
389,    // ldap
427,    // SLP (Also used by Apple Filing Protocol)
465,    // smtp+ssl
512,    // print / exec
513,    // login
514,    // shell
515,    // printer
526,    // tempo
530,    // courier
531,    // chat
532,    // netnews
540,    // uucp
548,    // AFP (Apple Filing Protocol)
554,    // rtsp
556,    // remotefs
563,    // nntp+ssl
587,    // smtp (rfc6409)
601,    // syslog-conn (rfc3195)
636,    // ldap+ssl
993,    // ldap+ssl
995,    // pop3+ssl
1719,   // h323gatestat
1720,   // h323hostcall
1723,   // pptp
2049,   // nfs
3659,   // apple-sasl / PasswordServer
4045,   // lockd
5060,   // sip
5061,   // sips
6000,   // X11
6566,   // sane-port
6665,   // Alternate IRC [Apple addition]
6666,   // Alternate IRC [Apple addition]
6667,   // Standard IRC [Apple addition]
6668,   // Alternate IRC [Apple addition]
6669,   // Alternate IRC [Apple addition]
6697,   // IRC + TLS
10080,  // Amanda

Fonte:Fonte do Chrome.

Question 2

O motivo pelo qual é chamado de inseguro não é porque não é seguro para o Chrome, mas porque não é seguro para esses serviços, onde um invasor pode tentar usar o Chrome como proxy para atacar serviços nessas portas. Mais explicações aqui:

http://jazzy.id.au/default/2012/08/23/why_does_chrome_consider_some_ports_unsafe.html

Answer

O motivo pelo qual é chamado de inseguro não é porque não é seguro para o Chrome, mas porque não é seguro para esses serviços, onde um invasor pode tentar usar o Chrome como proxy para atacar serviços nessas portas. Mais explicações aqui:

http://jazzy.id.au/default/2012/08/23/why_does_chrome_consider_some_ports_unsafe.html

Question 3

por padrão, os serviços da Web normalmente são executados na porta 80 e o tráfego criptografado SSL é executado na porta 443, portanto, essas devem ser portas "seguras". Isso normalmente é conhecido como "portas padrão" ou "portas conhecidas". "seguro" parece ser um cromo :)

"seguro" é um pouco sem sentido. Se ele for executado em outra porta, é mais provável que seja um tráfego duvidoso, mas só porque está na porta 80, significa que ele não instalará malware e etc. no seu PC.

Answer

por padrão, os serviços da Web normalmente são executados na porta 80 e o tráfego criptografado SSL é executado na porta 443, portanto, essas devem ser portas "seguras". Isso normalmente é conhecido como "portas padrão" ou "portas conhecidas". "seguro" parece ser um cromo :)

"seguro" é um pouco sem sentido. Se ele for executado em outra porta, é mais provável que seja um tráfego duvidoso, mas só porque está na porta 80, significa que ele não instalará malware e etc. no seu PC.

Quais portas são consideradas inseguras pelo Chrome?

Responder1

Responder2

Responder3

informação relacionada