温馨提示:文本由机器自动转译,部分词句存在误差,以视频为准
00:00
为什么8080端口是高风险端口?大家好,我是卓一凡啊,这件事情要从前几天我被邮件里面被通知啊,腾讯云给我拦截了,我搭建的我们软件产品大全的官网用的是Li next JS, 然后开放的对外端口是8080,然后被强制关掉了,而且它的风险描述的很直接啊,就是说我react项目next的DGS,呃,指向的端口是8080,我不得不这里这个夸赞一下腾讯云啊,腾讯云的实力真的很强啊,它是自动扫描得出的,而且当时我放上去应该就不到半天的时间,这篇视频我们来理解一下,那为什么8080端口是高风险端口呢?因为第一点它是替补HTTP的端口,首先我们应该知道HTTP的端口问端口是80 HTPS的端口是443,也就是带SHTPS访问的端口,很多时候我们在配置反向代理,然后正式正式网关,包括有些文档里面默认会写让你用127.0.0.1,然后8080默认的端口取放,Ina的登记里面也是这样写的,8080的服务名就是H,就是HTPT,一旦某个web端口暴露在公网之下,它就会自动成为扫描器爬虫。
01:00
漏洞,漏洞探测器和黑客脚本的的目标。第二点就是8080端口一般跑的都是半成品,而不是成品,因为很多时候是默认的,为什么我会放到8080,就是因为load JS re, 它默认给我弄的那个端口就是8080 Java用tomcat也会是8080,而且很多代理,反向代理中间键它都会用8080,特别你们记得吗?以前宝塔的时候,好像最早期还是有一段时间,它默认端口就是8080,它这个原因也很重要,就是8080基本上跑的都是这种半成品。第三点就是它太显眼了,8080就是第一批被扫描的对象了,大部分的扫描器第一步开始就是228044322不用说了,SH的那个远程C2的那个默认端口,过了就一定是8080了,然后才是84433306,一般是Windows的那个远程桌面端口,所以给大家两个形象的比喻,方便你们能理解。8080就像是商场里面的员工通道,员工通道没有监控门,也不一定随时会有人关,8080就像小区没上锁的侧门,为什么腾讯云会强制处理?因为厂商怕中招了以后牵连他,其他的机器还有。
02:00
思域。
粤公网安备44030502008569号
我来说两句