Re: 端口基础常识
1080 SOCKS 这一协议以管道方式穿过防火墙,允许防火墙后面的许多人通过一个IP 地址访问Internet。理论上它应该只 允许内部的通信向外达到Internet。但是由于错误的配置,它会允许Hacker/Cracker 的位于防火墙外部的攻 击穿过防火墙。或者简单地回应位于Internet上的计算机,从而掩饰他们对你的直接 攻击。 WinGate是一种常见的Windows个人防火墙,常会发生上述的错误配置。在加入IRC聊 天室时常会看到这种情况。1114 SQL 系统本身很少扫描这个端口,但常常是sscan脚本的一部分。 1243 Sub-7木马(TCP)参见Subseven部分。 1524 ingreslock后门 许多攻击脚本将安装一个后门Sh*ll 于这个端口(尤其是那些 针对Sun系统中Sendmail和RPC服务漏洞的脚本,如statd,ttdbserver和cmsd)。如 果你刚刚安装了你的防火墙就看到在这个端口上的连接企图,很可能是上述原因。你 可以试试Telnet到你的机器上的这个端口,看看它是否会给你一个Sh*ll 。连接到 600/pcserver也存在这个问题。
|