Bilişim dünyasında sürekli isimlerini duyduğumuz port numaraları ne anlama geliyor? nedir bu port? IP ile arasındaki fark nedir? hepsinin cevabını aşağıdaki makalemizde açıkladık.
Port Nedir
Port, İngilizcede liman anlamına gelmektedir. Bilgisayar veya herhangi bir elektronik aygıt üzerindeki giriş, soket veya bağlantı noktaları için kullanılan bir terimdir. Fiziksel ve sanal port olmak üzere kendi arasında ikiye ayrılmaktadır. Fiziksel port, USB girişli cihazlar için verilen tanım (klavye, fare, vs) sanal port, ise yazılımların ve uygulamaların bağlantı kurmak için kullandıkları bağlantı numarasıdır.
IP ile Port Arasındaki Bağlantı
Lokal ağ veya internet ağı üzerinden bağlantı sağlarken ortada bir bilgi alışverişi dönmektedir. Sizin bilgisayarınız ile bağlantı kurduğunuz aygıt veya web sitesi arasındaki bu ilişki, portlar aracılığı ile gerçekleştirilir. Her bilgisayara ve her web sitesine ait farklı IP adresleri de bulunmaktadır. Bu IP adresleri, portlar üzerinden bağlantı kurarken aralarında bir ilişki başlar ve bu şekilde veri akışı sağlanır. Yani kabaca port, sizin IP adresinizden karşı tarafın IP adresine ulaşmak için geçilen bir kapıdır.
Bilgisayarlardaki Önemli Port Numaraları
Şimdi sizlere yazılım dünyasındaki önemli sanal port numalarını listeleyeceğiz. Bu portlardan bazıları siber saldırılarda çok kullanılmakta. Kendi bilgisayarınız veya sunucunuzdaki bu port numaralarının açıklığını kontrol etmekte fayda var.
21 FTP
File Transfer Protocol (FTP), kullanıcıların İnternet üzerinden diğer bilgisayarlara dosya aktarımı sağlar. Kötü yapılandırılmış bir FTP sunucusuna hackerların bilgisayarınıza yetkisiz bir şekilde uzaktan komut ile erişim sağlamasını, dosya kopyalamasını, bilgisayarınıza trojan uygulamaları yüklemesini sağlar.
22 SSH
Secure Shell (SSH), bir ağ üzerinden gönderilen güvenli bilgi şifreleme kullanır.
23 TELNET
Telnet uzak bir kullanıcının bilgisayar erişim ve komutlar verebilmenizi sağlar.
25 SMTP
SMTP (Simple Mail Transfer Protocol) e-posta göndermek için kullanılır.
53 DNS
(Domain Name System) Alan Adı Hizmetleri diğer bilgisayarlara IP adresi ne olduğunu anlatmak için kullanılır.
67/68 DHCP
(Dynamic Host Configuration Protocol) basit olarak sistemdeki bilgisayarlara IP adreslerini ve buna ek olarak değişik parametreleri atamak için kullanılan servistir.
80 HTTP
(Hyper-Text Transfer Protocol) World Wide Web hizmetleri, internet web sayfalarını yayımlamak için kullanılır. Bu hizmet ile ilgili ciddi güvenlik açıkları vardır. WWW sunucu yazılımı güncel tutun.
110 POP3
Post Office Protocol (POP) yazılım yüklemeleri e-posta. Hackerlar POP zayıflıklar, e-posta kesmek, hayali posta hesapları oluşturmak veya bilgisayarınıza uzaktan erişim için kullanabilir.
115 SFTP
TCP 22 numaralı bağlantı noktası genel olarak doğru cevabı vermekle birlikte, SSH’nin alternatif bir bağlantı noktası değil standart bağlantı noktasını kullanacak şekilde yapılandırılmış olmasına bağlıdır.
SSTP, SSH’nin bir alt sistemi olarak çalışırken, SSH arka plan programının dinlediği herhangi bir bağlantı noktasında çalışır ve bu yönetici tarafından yapılandırılabilir.
135 RPC
Remote Procedure Call (RPC), Exchange istemcileri, son zamanlarda işletilen haberci servisi ve diğer Windows NT / 2K / XP yazılımı gibi istemci / sunucu uygulamalarında (tek bir makinede olabilir) kullanılır. Ağınıza VPN giren uzak kullanıcılarınız varsa, Exchange sunucusuna erişime izin vermek için güvenlik duvarında bu bağlantı noktasını açmanız gerekebilir.
139 NetBIOS
NetBIOS Microsoft Windows ve bazı UNIX / Linux programları, dosyaları paylaşmak için kullanılır. Eğer sabit diskinizde doğru olmayan bir biçimde paylaşılır (kimlik doğrulaması olmadan herkese yazma erişimi) sabit diskinize erişim sağlayan olabilir. (Truva dosyaları bilgisayarınıza kopyalanabilir.) Bu port kapalı ve sabit diskinize hisse düzgün yapılandırılmış oldugundan emin olun.
143 IMAP
IMAP (Internet Message Access Protocol – İnternet İleti Erişim Protokolü), bir Email sunucusundan Email almak için kullanılan protokoldür.
194 IRC
TCP bağlantı noktası 194 İletim Denetimi Protokolünü kullanır. TCP, TCP / IP ağlarındaki ana protokollerden biridir. TCP, bağlantı yönelimli bir protokoldür, uçtan uca iletişim kurmak için kullanılır. Yalnızca bir bağlantı kurulduğunda, kullanıcının verisi bağlantı üzerinden iki yönlü gönderilebilir.
443 SSL
HTTP sunucuları, web tarayıcılardan gelen verileri şifrelemek için Secure Socket Layer (SSL) kullanılır. Bir diğer adı HTTPS’dir.
445 SMB
SMB (Server Message Block) uzun yıllardır sunucu ve istemci arasındaki iletişimi sağlayan bir network protokolüdür. Daha çok paylaşımlara erişimlerde, ağ bağlantılarında ya da yazıcı bağlantılarında kullanılır.
1521 Oracle
Oracle Veritabanına bağlantı yapmak için kullanılan port numarası.
3306 MySQL
Windows’da çalışırken MySQL 5.5.8, uzaktaki saldırganların TCP portu 3306’ya hazırlanmış bir paket aracılığıyla bir hizmet reddine (NULL işaretçisi referans dışı) neden olmasına izin verir.
3389 Remote Desktop
Bağlantı noktası, Windows Uzak Masaüstü ve Uzaktan Yardım bağlantıları (RDP – Uzak Masaüstü Protokolü) için kullanılan Microsoft WBT Sunucusu için kayıtlı olan IANA’dır. Ayrıca Windows Terminal Server tarafından da kullanılır.
5432 Postgres
Postgres veritabanına bağlantı yapmak için kullanılan port numarası.
5632 PCAnywhere
PC-Anywhere, 22 ve 5632 numaralı bağlantı noktalarında bir sunucu arayanlar için UDP ping gönderir. Sunucu adresini bilmiyorsa, bulmak için tüm alt ağa ping işlemi yapar!
PC-Anywhere kullanıyorsanız, PC-Anywhere’in “hedef sisteminizi” arayan tüm bir IP aralığını taramasını önlemek için yapılandırmada kullanacak olan sistemlerin tam IP adreslerini atadığınızdan emin olun. IP engelinizdeki her potansiyel saldırgana hizmet.
Listeye port numarası eklemek için bizimle iletişime geçebilirsin.