Despre porturi

30 iunie 2017
porturi

porturi

Cu toate ca poarta acelasi nume, in acest articol nu o sa discutam despre porturile maritime ci despre porturi pe un server.

Accesarea fiecarui serviciu de pe server se face print-un astfel de port. Ca sa intelegeti foarte bine despre ce e vorba ganditi-va la server ca la o cladire uriasa cu multe usi in care vreti sa intrati. Atunci cnd mergeti intr-o astfel de cladire, in functie de serviciul de care vreti sa beneficiati cinava va va ghida catre o anumita usa a unui birou in care exista oamenii care va pot rezolva problema. De exemplu la ANAF cand va duceti si vreti sa rezolvati o problema punctual o sa fiti ghidati catre un anumit birou de acolo, iar accesul in birou se face pe una sau mai multe usi. Stiu ca ANAF nu este un exemplu de eficienta, dar e singurul care mi-a venit in minte ( :)) ).

Porturile pe server sunt usi pe care trebuie sa intri ca sa poti accesa diverse servicii pe server. In functie de serviciile pe care utilizatorii tai le vor accesa, serverul poate avea mai multe porturi deschise (la fel ca si cum ar fi usile deschise in cladire). Daca portul e deschis poti intra acolo sa ceri si sa lasi informatii, daca e inchis nu potiintra. Ca totul sa fie securizat pe anumite porturi, atunci cand vrei sa accesezi niste servicii vei fi intrebat de username si parola. Daca nu ai username si parola esti scos afara sau ai acces limitat la servicii.

La fel ca la comparatia cu usile si cladirea, sunt niste porturi care sunt obligatoriu sa fie deschise pentru ca altfel nu poate functiona acel server si nu poate fi accesat. De exemplu usa de la intrarea principala in cladire trebuie sa fie tot timpul deschisa, adica usa catre blogul sau siteul tau, catre pagina principala. Portul pe care se face accesul catre blog sau pagina principala este portul 80.

Acum, revenim in zona ceva mai tehnica ca sa asociem porturile cu serviciile. Atunci cand accesezi un site scrii sus in browser adresa siteului sau blogului care intordeauna incepe cu http:// . Http este proptocolul prin care se acceseaza un site web, iar atunci cand serverul vede ca adreasa are http:// in fata va directiona cererea catre portul 80.

Intr-un articol anterior va spuneam ca puteti accesa serviciul de FTP prin browser scriind la adresa in loc de http:// ftp:// . Pe acelasi principiu pe care l-am povestit la http;//, cand serverul vede ca e ftp:// in fata adresei va directiona cererea catre portul de FTP, adica 21.

Accesul la un server pe un anume port se face astfel: http://adesoft.ro:80, adica dupa adresa site-ului se pune numarul portului cu „:” inainte. In felul asta serverul te va redirectiona catre portul dorit.

Fiecare serviciu sau protocol are asociat cate un port atfel (o sa trec aici doar cele mai cunoscute servicii):

  • 21 – ftp (file tranfer protocol) folosit pentru transferul de fisiere;
  • 22 – SSH este un protocol prin care un server se poate accesa utilizand shell. Ca sa intelegeti la ce foloseste o sa va spun ca prin acest port se poate avea acces remote la computer in linie de comanda, adica poti da comenzi serverului si sa il administrezi;
  • 23 – portul de TELNET;
  • 25 – SMTP, este protocolul prin care se trimit emailurile. adica atunci cand tu trimiti un email din clientul tau de email, clientul se va conecta la server pe portul 25 si va trimite emailul catre server. mai departe serverul preia emailul si il trimite mai departe.
  • 53 DNS. este portul de DNS adica aici intra cererile care intreaba serverul la ce IP este http://adesoft.ro (un domeniu de pe serverul respectiv).
  • 80 HTTP, protocolul prin care poti accesa paginile de pe serverul meu.
  • 143 protocolul IMAP. prin acest protocol receptionezi mesajele de email; Adica, atunci cand iti verifici emailurile clientul tau de email se conecteaza la server utilizand acest port;
  • 443 HTTPS portul pentru prtocolul securizat HTTP. O sa va povestesc intr-un post separat de ce e util sa aveti https in loc de http.
  • 465 SMTPS adica SMTP securizat care foloseste SSL/TLS. De obicei protocoalele securizate folosesc criptare.

Lista intreaga a porturilor o gasiti aici: https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers, si cu explicatiile aferente.

Porturile sunt in ordine, iar intre portul 53 si 80 sunt porturi care sunt alocate sau nu altor servcii.

Anumite porturi pot fi deschise sau, un port deschis inseamna ca el poate fi accesat din internet, adica din exteriorul serverului, cel inchis nu poate fi accesat. De exemplu, portul pentru baza de date MySQL este 3306, care in mod normal nu este deschis si care, daca vreti sa accesati baza de date din extern (util atunci cand faceti replicari de baze de date), trebuie ca acest port sa fie deschis inainte.

Cu cat mai multe porturi sunt deschise cu atat mai mult creste probabilitatea ca serverul sa fie atacat din exterior, iar datele sa fie compromise.

Cum puteti verifica ce porturi sunt deschise pe server? E foarte simplu: se poate folosi un port scanner, adica un program care scaneaza toate porturile de pe server si va spune care sunt deschise si care nu, Un astfel de port scanner (online) gasiti aici: http://www.t1shopper.com/tools/port-scan/.

ATENTIE! Scanarea de porturi este o operatiune ilegala pentru ca e folosita de hackeri in operatiune de spargere de servere sau de preluare control. Deci e bine sa scanati doar serverul vostru si doar daca sunteti administrator pentru ca altfel poate fi considerat un atac.

 

No Comments

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *