StartCom Enterprise Linux 3.0.x: Sicherheitshandbuch
Zurück Nach vorne

Anhang C. Häufige Ports

In der folgenden Tabelle werden die häufigsten Kommunikationsports, die von Services, Daemons und Programmen unter StartCom Enterprise Linux verwendet werden, aufgelistet. Diese Liste finden Sie auch in der Datei /etc/services. Dies offizielle Liste Bekannter, Registrierter und Dynamischer Port wie von der Internet Assigned Numbers Authority (IANA) ausgegeben finden Sie unter der folgenden URL:

http://www.iana.org/assignments/port-numbers

Anmerkung Hinweis
 

Der Layer, wenn aufgelistet, besagt, ob der Service oder das Protokoll TCP oder UDP für die Übertragung verwendet. Wenn nicht aufgelistet, verwendet der Service/Protokoll TCP und UDP.

Port # / Layer Name Kommentar
1 tcpmux TCP Port Service Multiplexer
5 rje Remote Job Entry
7 echo Echo Service
9 discard Null-Service für das Prüfen von Verbindungen
11 systat System-Status Service für das Auflisten verbundener Ports
13 daytime Sendet Datum und Zeit an anfragenden Host
17 qotd Sendet Zitat des Tages an einen verbundenen Host
18 msp Message Send Protocol
19 chargen Character Generation Service; sendet endlose Zeichenketten
20 ftp-data FTP Datenport
21 ftp File Transfer Protocol (FTP) Port; manchmal vom File Service Protocol (FSP) verwendet
22 ssh Secure Shell (SSH) Service
23 telnet Der Telnet Service
25 smtp Simple Mail Transfer Protocol (SMTP)
37 time Time Protocol
39 rlp Resource Location Protocol
42 nameserver Internet Name Service
43 nicname WHOIS Verzeichnis-Service
49 tacacs Terminal Access Controller Access Control System für TCP/IP-basierte Authentifizierung und Zugriff
50 re-mail-ck Remote Mail Checking Protocol
53 domain domain name services (wie BIND)
63 whois++ WHOIS++, erweiterte WHOIS Services
67 bootps Bootstrap Protocol (BOOTP) Services; auch von Dynamic Host Configuration Protocol (DHCP) Services verwendet
68 bootpc Bootstrap (BOOTP) Client; auch von Dynamic Host Control Protocol (DHCP) Clients verwendet
69 tftp Trivial File Transfer Protocol (TFTP)
70 gopher Gopher Internet Dokumentsuche und Auffindung
71 netrjs-1 Remote Job Service
72 netrjs-2 Remote Job Service
73 netrjs-3 Remote Job Service
73 netrjs-4 Remote Job Service
79 finger Finger Service für Benutzer-Kontaktinformationen
80 http HyperText Transfer Protocol (HTTP) für World Wide Web (WWW) Services
88 kerberos Kerberos Netzwerk-Authentifizierungssystem
95 supdup Telnet Protokoll-Erweiterung
101 hostname Hostname Services auf SRI-NIC Computern
102 iso-tsap ISO Development Environment (ISODE) Netzwerk-Applikationen
105 csnet-ns Mailbox Nameserver; auch von CSO Nameserver verwendet
107 rtelnet Remote Telnet
109 pop2 Post Office Protocol Version 2
110 pop3 Post Office Protocol Version 3
111 sunrpc Remote Procedure Call (RPC) Protocol für Remote Befehlsausführung, verwendet vom Network Filesystem (NFS)
113 auth Authentication und Ident Protokolle
115 sftp Secure File Transfer Protocol (SFTP) Services
117 uucp-path Unix-to-Unix Copy Protocol (UUCP) Path Services
119 nntp Network News Transfer Protocol (NNTP) für das auch USENET Discussion System
123 ntp Network Time Protocol (NTP)
137 netbios-ns NETBIOS Name Services in StartCom Enterprise Linux von Samba verwendet
138 netbios-dgm NETBIOS Datagram Services in StartCom Enterprise Linux von Samba verwendet
139 netbios-ssn NETBIOS Session Services in StartCom Enterprise Linux von Samba verwendet
143 imap Internet Message Access Protocol (IMAP)
161 snmp Simple Network Management Protocol (SNMP)
162 snmptrap Traps für SNMP
163 cmip-man Common Management Information Protocol (CMIP)
164 cmip-agent Common Management Information Protocol (CMIP)
174 mailq MAILQ
177 xdmcp X Display Manager Control Protocol
178 nextstep NeXTStep Window Server
179 bgp Border Gateway Protocol
191 prospero Cliffod Neuman's Prospero Services
194 irc Internet Relay Chat (IRC)
199 smux SNMP UNIX Multiplexer
201 at-rtmp AppleTalk Routing
202 at-nbp AppleTalk Name Binding
204 at-echo AppleTalk echo
206 at-zis AppleTalk Zone Information
209 qmtp Quick Mail Transfer Protocol (QMTP)
210 z39.50 NISO Z39.50 Database
213 ipx Internetwork Packet Exchange (IPX), ein Datagram Protokoll, dass häufig in Novell Netware Umgebungen verwendet wird
220 imap3 Internet Message Access Protocol Version 3
245 link LINK
347 fatserv Fatmen Server
363 rsvp_tunnel RSVP Tunnel
369 rpc2portmap Coda Dateisystem Portmapper
370 codaauth2 Coda Dateisystem Authentifizierungs-Service
372 ulistproc UNIX Listserv
389 ldap Lightweight Directory Access Protocol (LDAP)
427 svrloc Service Location Protocol (SLP)
434 mobileip-agent Mobile Internet Protocol (IP) Agent
435 mobilip-mn Mobile Internet Protocol (IP) Manager
443 https Secure Hypertext Transfer Protocol (HTTP)
444 snpp Simple Network Paging Protocol
445 microsoft-ds Server Message Block (SMB) über TCP/IP
464 kpasswd Kerberos Passwort und Schlüsse-Änderungs-Service
468 photuris Photuris Session Key Management Protokoll
487 saft Simple Asynchronous File Transfer (SAFT) Protokoll
488 gss-http Generic Security Services (GSS) für HTTP
496 pim-rp-disc Rendezvous Point Discovery (RP-DISC) für Protocol Independent Multicast (PIM) Services
500 isakmp Internet Security Association und Key Management Protocol (ISAKMP)
535 iiop Internet Inter-Orb Protocol (IIOP)
538 gdomap GNUstep Distributed Objects Mapper (GDOMAP)
546 dhcpv6-client Dynamic Host Configuration Protocol (DHCP) Version 6 Client
547 dhcpv6-server Dynamic Host Configuration Protocol (DHCP) Version 6 Service
554 rtsp Real Time Stream Control Protocol (RTSP)
563 nntps Network News Transport Protocol über Secure Sockets Layer (NNTPS)
565 whoami whoami
587 submission Mail Message Submission Agent (MSA)
610 npmp-local Network Peripheral Management Protocol (NPMP) local / Distributed Queueing System (DQS)
611 npmp-gui Network Peripheral Management Protocol (NPMP) GUI / Distributed Queueing System (DQS)
612 hmmp-ind HMMP Indication / DQS
631 ipp Internet Printing Protocol (IPP)
636 ldaps Lightweight Directory Access Protocol über Secure Sockets Layer (LDAPS)
674 acap Application Configuration Access Protocol (ACAP)
694 ha-cluster Heartbeat Services für High-Availability Clusters
749 kerberos-adm Kerberos Version 5 (v5) 'kadmin' Datenbankverwaltung
750 kerberos-iv Kerberos Version 4 (v4) Services
765 webster Network Dictionary
767 phonebook Network Phonebook
873 rsync rsync Dateitransfer-Services
992 telnets Telnet über Secure Sockets Layer (TelnetS)
993 imaps Internet Message Access Protocol über Secure Sockets Layer (IMAPS)
994 ircs Internet Relay Chat über Secure Sockets Layer (IRCS)
995 pop3s Post Office Protocol Version 3 über Secure Sockets Layer (POP3S)

Tabelle C-1. Bekannte Ports

Die folgenden Ports sind UNIX-spezifisch und betreffen Services von E-Mail zur Authentifizierung und vieles mehr. Namen in Klammern (z.B.[service]) sind entweder Daemon-Namen für den Service oder bekannte Aliase.

Port # / Layer Name Kommentar
512/tcp exec Authentifizierung für Remote-Prozess-Ausführung
512/udp biff [comsat] Asynchrous Mail Client (biff) und Service (comsat)
513/tcp login Remote Login (rlogin)
513/udp who [whod] who logged user listing
514/tcp shell [cmd] Remote Shell (rshell) und Remote Copy (rcp) ohne Logging
514/udp syslog UNIX System-Logging Service
515 printer [spooler] line printer (lpr) spooler
517/udp talk talk Remote Aufruf-Service und Client
518/udp ntalk Network talk (ntalk) Remote Calling Service und Client
519 utime [unixtime] UNIX (utime) Zeitprotokoll
520/tcp efs Extended Filename Server (EFS)
520/udp router [route, routed] Routing Information Protocol (RIP)
521 ripng Routing Information Protocol für Internet Protocol Version 6 (IPv6)
525 timed [timeserver] Time Daemon (timed)
526/tcp tempo [newdate] Tempo
530/tcp courier [rpc] Courier Remote Procedure Call (RPC) Protokoll
531/tcp conference [chat] Internet Relay Chat
532 netnews Netnews
533/udp netwall Netwall für Notfall-Broadcasts
540/tcp uucp [uucpd] Unix-to-Unix Copy Services
543/tcp klogin Kerberos Version 5 (v5) Remote Login
544/tcp kshell Kerberos Version 5 (v5) Remote Shell
548 afpovertcp Appletalk Filing Protocol (AFP) über Transmission Control Protocol (TCP)
556 remotefs [rfs_server, rfs] Brunhoff's Remote Filesystem (RFS)

Tabelle C-2. UNIX-spezifische Ports

Tabelle C-3 listet Ports, die von der Netzwerk- und Software-Community an die IANA für formelle Registrierung in der Portnummernliste weitergegeben wurden.

Port # / Layer Name Kommentar
1080 socks SOCKS Netzwerk-Applikations Proxy-Services
1236 bvcontrol [rmtcfg] Garcilis Packeten Remote Configuration Server[a]
1300 h323hostcallsc H.323 Teleconferencing Host Call Secure
1433 ms-sql-s Microsoft SQL Server
1434 ms-sql-m Microsoft SQL Monitor
1494 ica Citrix ICA Client
1512 wins Microsoft Windows Internet Name Server
1524 ingreslock Ingres Database Management System (DBMS) Lock Services
1525 prospero-np Prospero non-priveleged
1645 datametrics [old-radius] Datametrics / old radius entry
1646 sa-msg-port [oldradacct] sa-msg-port / old radacct entry
1649 kermit Kermit Dateitransfer und Management Service
1701 l2tp [l2f] Layer 2 Tunneling Protocol (LT2P) / Layer 2 Forwarding (L2F)
1718 h323gatedisc H.323 Zelecommunication Gatekeeper Discovery
1719 h323gatestat H.323 Telecommunication Gatekeeper Status
1720 h323hostcall H.323 Telecommunication Host Call setup
1758 tftp-mcast Trivial FTP Multicast
1759 mtftp Multicast Trivial FTP (MTFTP)
1789 hello Hello Router Kommunikationsprotokoll
1812 radius Radius Dial-up Authentifizierungs- und Accounting-Service
1813 radius-acct Radius Accounting
1911 mtp Starlight Networks Multimedia Transport Protocol (MTP)
1985 hsrp Cisco Hot Standby Router Protokoll
1986 licensedaemon Cisco License Management Daemon
1997 gdp-port Cisco Gateway Discovery Protocol (GDP)
2049 nfs [nfsd] Network File System (NFS)
2102 zephyr-srv Zephyr Notice Transport und Delivery Server
2103 zephyr-clt Zephyr serv-hm Verbindung
2104 zephyr-hm Zephyr Host Manager
2401 cvspserver Concurrent Versions System (CVS) Client/Server Operations
2430/tcp venus Venus Cache Manager für Coda Dateisystem (codacon port)
2430/udp venus Venus Cache Manager für Coda Dateisystem (callback/wbc interface)
2431/tcp venus-se Venus Transmission Control Protocol (TCP) Nebeneffekte
2431/udp venus-se Venus User Datagram Protocol (UDP) Nebeneffekte
2432/udp codasrv Coda Dateisystem Server Port
2433/tcp codasrv-se Coda Dateisysten TCP Nebeneffekte
2433/udp codasrv-se Coda Dateisysten UDP SFTP Nebeneffekte
2600 hpstgmgr [zebrasrv] HPSTGMGR; Zebra Routing[b]
2601 discp-client [zebra] discp client; Zebra Integrated Shell
2602 discp-server [ripd] discp server; Routing Information Protocol Daemon (ripd)
2603 servicemeter [ripngd] Service Meter; RIP Daemon für IPv6
2604 nsc-ccs [ospfd] NSC CCS; Open Shortest Path First Daemon (ospfd)
2605 nsc-posa NSC POSA; Border Gateway Protocol Daemon (bgpd)
2606 netmon [ospf6d] Dell Netmon; OSPF für IPv6 Daemon (ospf6d)
2809 corbaloc Common Object Request Broker Architecture (CORBA) Naming Service Locator
3130 icpv2 Internet Cache Protocol Version 2 (v2); verwendet vom Squid Proxy Caching Server
3306 mysql MySQL Datenbank Service
3346 trnsprntproxy Trnsprnt Proxy
4011 pxe Pre-execution Environment (PXE) Service
4321 rwhois Remote Whois (rwhois) Service
4444 krb524 Kerberos Version 5 (v5) to Version 4 (v4) Ticket Translator
5002 rfe Radio Free Ethernet (RFE) Audio Broadcasting System
5308 cfengine Configuration Engine (Cfengine)
5999 cvsup [CVSup] CVSup Dateitransfer und Update-Tool
6000 x11 [X] X Window System Services
7000 afs3-fileserver Andrew File System (AFS) Dateiserver
7001 afs3-callback AFS Port für Callbacks to Cache Manager
7002 afs3-prserver AFS Benutzer- und Gruppendatenbank
7003 afs3-vlserver AFS Volume Location Datenbank
7004 afs3-kaserver AFS Kerberos Authentifizierungsservice
7005 afs3-volser AFS Volume Management Server
7006 afs3-errors AFS Fehler-Interpretationsservice
7007 afs3-bos AFS Basic Overseer Process
7008 afs3-update AFS Server-to-Server Updater
7009 afs3-rmtsys AFS Remote Cache Manager Service
9876 sd Session Director
10080 amanda Advanced Maryland Automatic Network Disk Archiver (Amanda) Backup Services
11371 pgpkeyserver Pretty Good Privacy (PGP) / GNU Privacy Guard (GPG) Public Keyserver
11720 h323callsigalt H.323 Call Signal Alternate
13720 bprd Veritas NetBackup Request Daemon (bprd)
13721 bpdbm Veritas NetBackup Database Manager (bpdbm)
13722 bpjava-msvc Veritas NetBackup Java / Microsoft Visual C++ (MSVC) Protocol
13724 vnetd Veritas Network Utility
13782 bpcd Vertias NetBackup
13783 vopied Veritas VOPIED Protocol
22273 wnn6 [wnn4] Kana/Kanji Konvertierunsgsystem[c]
26000 quake Quake (und andere) Multi-Player Spieleserver
26208 wnn6-ds  
33434 traceroute Traceroute Netzwerk-Tracking-Tool
Bemerkungen:
a. Kommentar von /etc/services: "Port 1236 ist registriert als `bvcontrol', wird jedoch auch von Gracilis Packeten Remote Config Server verwendet. Der offizielle Name ist als Hauptname gelistet, der unregistrierte Name wird als Alias geführt."
b. Hinweis in /etc/services: "Ports mit der Nummer 2600 bis 2606 werden vom zebra-Paket ohne Registrierung verwendet. Die Hauptnamen sind die registrierten Namen, und die von zebra verwendeten unregistrierten Namen werden als Alias gelistet."
c. Hinweis in /etc/services: "Dieser Port ist unter wnn6 registriert, jedoch auch unter dem unregistrierten Namen 'wnn4' vom FreeWnn Paket."

Tabelle C-3. Registrierte Ports

Tabelle C-4 zeigt eine Liste der Ports, die sich auf das Datagram Delivery Protocol (DDP) auf AppleTalk Netzwerken beziehen.

Port # / Layer Name Kommentar
1/ddp rtmp Routing Table Management Protocol
2/ddp nbp Name Binding Protocol
4/ddp echo AppleTalk Echo Protocol
6/ddp zip Zone Information Protocol

Tabelle C-4. Datagram Deliver Protocol Ports

Tabelle C-5 ist eine Liste von Ports, die sich auf das Kerberos Netzwerk-Authentifizierungsprotokoll beziehen. Wenn angegeben bezieht sich v5 auf Kerberos Version 5 Protokoll. Beachten Sie bitte, dass diese Ports nicht bei der IANA registriert sind.

Port # / Layer Name Kommentar
751 kerberos_master Kerberos Authentifizierung
752 passwd_server Kerberos Password (kpasswd) Server
754 krb5_prop Kerberos v5 Slave Propagation
760 krbupdate [kreg] Kerberos Registrierung
1109 kpop Kerberos Post Office Protocol (KPOP)
2053 knetd Kerberos De-Multiplexor
2105 eklogin Kerberos v5 Verschlüsselter Remote-Login (rlogin)

Tabelle C-5. Kerberos (Project Athena/MIT) Ports

Tabelle C-6 ist eine Liste unregistrierter Ports, die von Service und Protokollen auf Ihrem StartCom Enterprise Linux-System verwendet werden oder notwendig für die Kommunikation zwischen StartCom Enterprise Linux und Systemen, die andere Betriebssysteme ausführen sind.

Port # / Layer Name Kommentar
15/tcp netstat Network Status (netstat)
98/tcp linuxconf Linuxconf Linux AdministrationS-Tool
106 poppassd Post Office Protocol Password Change Daemon (POPPASSD)
465/tcp smtps Simple Mail Transfer Protocol over Secure Sockets Layer (SMTPS)
616/tcp gii Gated (routing daemon) Interactive Interface
808 omirr [omirrd] Online Mirror (Omirr) Datei Mirroring Services
871/tcp supfileserv Software Upgrade Protocol (SUP) Server
901/tcp swat Samba Web Administration Tool (SWAT)
953 rndc Berkeley Internet Name Domain Version 9 (BIND 9) Remote Name Daemon Konfirgurationstool
1127 sufiledbg Software Upgrade Protocol (SUP) Debugging
1178/tcp skkserv Simple Kana to Kanji (SKK) Japanese Input Server
1313/tcp xtel Französisches Minitel Textinformations-System
1529/tcp support [prmsd, gnatsd] GNATS Bug Tracking System
2003/tcp cfinger GNU Finger
2150 ninstall Network Installation Service
2988 afbackup afbackup Client-Server Backup System
3128/tcp squid Squid Web Proxy Cache
3455 prsvp RSVP port
5432 postgres PostgreSQL Datenbank
4557/tcp fax FAX Übertragungs-Service (alter Service)
4559/tcp hylafax HylaFAX Client-Server Protokoll (neuer Service)
5232 sgi-dgl SGI Distributed Graphics Library
5354 noclog NOCOL Network Operation Center Logging Daemon (noclogd)
5355 hostmon NOCOL Network Operation Center Host Monitoring
5680/tcp canna Canna Japanese Zeigeneingabe-Interface
6010/tcp x11-ssh-offset Secure Shell (SSH) X11 Forwarding Offset
6667 ircd Internet Relay Chat Daemon (ircd)
7100/tcp xfs X Font Server (XFS)
7666/tcp tircproxy Tircproxy IRC Proxy Service
8008 http-alt Hypertext Tranfer Protocol (HTTP) Alternate
8080 webcache World Wide Web (WWW) Caching Service
8081 tproxy Transparent Proxy
9100/tcp jetdirect [laserjet, hplj] Hewlett-Packard (HP) JetDirect Netzwerk-Druck-Service
9359 mandelspawn [mandelbrot] Parallel Mandelbrot Spawning-Programm für das X Window System
10081 kamanda Amanda Backup Service über Kerberos
10082/tcp amandaidx Amanda Backup Services
10083/tcp amidxtape Amanda Backup Services
20011 isdnlog Integrated Systems Digital Network (ISDN) Logging System
20012 vboxd ISDN Voice Box Daemon (vboxd)
22305/tcp wnn4_Kr kWnn Koreanisch Eingabesystem
22289/tcp wnn4_Cn cWnn Chinesisch Eingabesystem
22321/tcp wnn4_Tw tWnn Chinesisch Eingabesystem (Taiwan)
24554 binkp Binkley TCP/IP Fidonet Mailer Daemon
27374 asp Address Search Protocol
60177 tfido Ifmail FidoNet kompatibler Mailer Service
60179 fido FidoNet Elektronische Mail und News Netzwerk

Tabelle C-6. Unregistrierte Ports

Zurück Zum Anfang Nach vorne
Häufige Schwachstellen und Attacken Nach oben Stichwortverzeichnis