Welche Ports werden von Chrome als unsicher eingestuft?

80

Einige Ports erzeugen einen Fehler ( ERR_UNSAFE_PORT), wenn Sie über Chrome zu ihnen navigieren (siehe diese verwandte Frage ). Welche Ports gelten als sicher und welche sind standardmäßig unsicher?

ripper234
quelle

Antworten:

118

Im Folgenden finden Sie eine Liste aller eingeschränkten Ports in Chrome:

1,       // tcpmux
7,       // echo
9,       // discard
11,      // systat
13,      // daytime
15,      // netstat
17,      // qotd
19,      // chargen
20,      // ftp data
21,      // ftp access
22,      // ssh
23,      // telnet
25,      // smtp
37,      // time
42,      // name
43,      // nicname
53,      // domain
77,      // priv-rjs
79,      // finger
87,      // ttylink
95,      // supdup
101,     // hostriame
102,     // iso-tsap
103,     // gppitnp
104,     // acr-nema
109,     // pop2
110,     // pop3
111,     // sunrpc
113,     // auth
115,     // sftp
117,     // uucp-path
119,     // nntp
123,     // NTP
135,     // loc-srv /epmap
139,     // netbios
143,     // imap2
179,     // BGP
389,     // ldap
427,     // SLP (Also used by Apple Filing Protocol)
465,     // smtp+ssl
512,     // print / exec
513,     // login
514,     // shell
515,     // printer
526,     // tempo
530,     // courier
531,     // chat
532,     // netnews
540,     // uucp
548,     // AFP (Apple Filing Protocol)
556,     // remotefs
563,     // nntp+ssl
587,     // stmp?
601,     // ??
636,     // ldap+ssl
993,     // ldap+ssl
995,     // pop3+ssl
2049,    // nfs
3659,    // apple-sasl / PasswordServer
4045,    // lockd
6000,    // X11
6665,    // Alternate IRC [Apple addition]
6666,    // Alternate IRC [Apple addition]
6667,    // Standard IRC [Apple addition]
6668,    // Alternate IRC [Apple addition]
6669,    // Alternate IRC [Apple addition]
6697,    // IRC + TLS

Quelle: Chrome-Quelle .

heavyyd
quelle
17
Und die Mozilla Firefox Unsafe Portslist für eine gute Maßnahme: www-archive.mozilla.org/projects/netlib/…
CoolAJ86
Vielen Dank, dies war sehr hilfreich, um herauszufinden, warum mein ZNC-Server anscheinend nicht richtig funktioniert
Hamy,
ab 2017 gilt 65535 auch als "unsicher". Ich habe keine Ahnung, warum err_unsafe_ports für Anfragen an gilt localhost(eindeutige Anfragen an localhost sollten bedeuten, dass ich ein Entwickler bin oder auf andere Weise Anfragen über localhost absichtlich weiterleiten).
Cowbert
@cowbert deine annahme ist ungültig. Es kann sich um eine XSS- oder bösartige Website handeln, die Anfragen an localhost sendet.
Cytinus
6697 ist auch ein eingeschränkter Hafen. Es gibt definitiv weitere, die nicht in diesem Segment des Quellcodes aufgeführt sind. Jemand, der mehr darüber weiß, sollte diese Antwort ergänzen.
AndrewF
30

Der Grund, warum es als unsicher bezeichnet wird, liegt nicht darin, dass es für Chrome unsicher ist, sondern darin, dass es für jene Dienste unsicher ist, bei denen ein Angreifer möglicherweise versucht, Chrome als Proxy für den Angriff auf Dienste an diesen Ports zu verwenden. Weitere Erklärung hier:

http://jazzy.id.au/default/2012/08/23/why_does_chrome_consider_some_ports_unsafe.html

James Roper
quelle
1

Standardmäßig werden Webdienste normalerweise auf Port 80 ausgeführt, und SSL-verschlüsselter Verkehr wird auf Port 443 ausgeführt. Dies sollten also "sichere" Ports sein. Dies wird normalerweise als "Standardports" oder "bekannte Ports" bezeichnet. "sicher" scheint ein Chrom-Ismus zu sein :)

"sicher" ist allerdings ein bisschen bedeutungslos. Wenn es auf einem anderen Port läuft, ist es mit größerer Wahrscheinlichkeit zweifelhafter Datenverkehr, aber nur weil es auf Port 80 liegt, wird es keine Malware usw. auf Ihrem PC installieren.

Sirex
quelle
1
Es gibt keinen Grund, warum der Verkehr auf nicht standardmäßigen Ports unangenehm wäre. Beispielsweise werden nicht standardmäßige Ports auf Unix-Computern verwendet, auf denen der Webserver vollständig unabhängig vom lokalen Administrator verwaltet wird (Unix beschränkt Server auf Ports <1024 auf den Systemadministrator). Solche Setups sind heutzutage sehr selten, da sich die wirtschaftlichen Bedingungen des Webhostings geändert haben, aber nichts Unzulässiges daran ist.
Gilles
3
das obige ist wahr, aber ich werde keine URLs anklicken, die eine Portnummer angeben.
Sirex
@ Sirex Übrigens, handelt es sich um die Portnummer oder das verwendete Verbindungsschema? Zum Beispiel, wenn eine URL wie https://<domain_name>:20/<path_name>folgt lautet: Es gibt keinen Grund zur Sorge, oder? Weil es ein sicheres Verbindungsschema angibt. Obwohl es sich um einen FTP-Port handelt (ein unsicherer Port), httpsgibt es doch keine Verbindung , wenn der Port nicht ausgeführt wird? Geht es also um die Portnummer oder das Verbindungsschema? (Übrigens versuche ich nicht, ein kluger Arsch zu sein. Ich versuche zu verstehen, was sicher ist und was nicht und warum)
Utku
Obwohl es für eine SSL-verschlüsselte Site möglich ist, Malware auf Ihrem PC zu installieren, bedeutet https in der Regel nur, dass dies sicher möglich ist. Es ist keine Bezeichnung dafür, dass der Verkehr sicher ist. Dies bedeutet, dass der Verkehr sicher ist. Es könnte sich auch um ein ungültiges SSL-Zertifikat handeln, das jedoch in Ihrem Browser Warnungen ausgibt. Die kurze Antwort lautet: Nichts ist wirklich sicher, es sei denn, Sie kennen den Absender der Informationen und wissen , dass der Kanal privat ist.
Sirex
Im Zeitalter von Webservices ist dies absolut falsch. Sogar im Jahr 2010 lauteten die Standardports für Webanwendungsserver wie Tomcat oder Unicorn 8080 oder 8443. Unix beschränkt die Ausführung von Ports <1024 auf root, und 2010 würde niemand Webanwendungsserver ausführen (Apache http ist etwas Besonderes, da es weiß, wie man su an einen nicht privilegierten Benutzer nach dem Start des Master-Prozesses als root) auf Port 80 oder 443.
Cowbert