Linuxtopia - CentOS Enterprise Linux Sicherheitshandbuch - H�ufige Ports

Red Hat Enterprise Linux 4: Sicherheitshandbuch
Zur�ck		Nach vorne

Anhang C. H�ufige Ports

In der folgenden Tabelle werden die h�ufigsten Kommunikationsports, die von Services, Daemons und Programmen unter Red Hat Enterprise Linux verwendet werden, aufgelistet. Diese Liste finden Sie auch in der Datei /etc/services. Diese offizielle Liste bekannter, registrierter und Dynamischer Ports wie von der Internet Assigned Numbers Authority (IANA) ausgegeben finden Sie unter der folgenden URL:

https://www.iana.org/assignments/port-numbers

	Hinweis
	Der `Layer`, wenn aufgelistet, besagt, ob der Service oder das Protokoll TCP oder UDP f�r die �bertragung verwendet. Wenn nicht aufgelistet, verwenden Service/Protokoll beides, TCP und UDP.

Tabelle C-1 listet die von IANA ausgegebenen "Bekannten Ports" auf und wird von Red Hat Enterprise Linux f�r Standard-Komminukations-Ports f�r verschiedene Services, inklusive FTP, SSH und Samba verwendet.

Port # / Layer	Name	Kommentar
1	tcpmux	TCP Port Service Multiplexer
5	rje	Jobferneingabe (RJE)
7	echo	Echo-Service
9	discard	Null-Service f�r das Pr�fen von Verbindungen
11	systat	System-Status Service f�r das Auflisten verbundener Ports
13	daytime	Sendet Datum und Zeit an anfragenden Host
17	qotd	Sendet Zitat des Tages an einen verbundenen Host
18	msp	Message Send Protocol (MSP)
19	chargen	Character Generation Service; sendet endlose Zeichenketten
20	ftp-data	FTP-Datenport
21	ftp	File Transfer Protocol (FTP) Port; manchmal vom File Service Protocol (FSP) verwendet
22	ssh	Secure Shell (SSH) Service
23	telnet	Der Telnet Service
25	smtp	Simple Mail Transfer Protocol (SMTP)
37	time	Time Protocol (Zeitprotokoll)
39	rlp	Resource Location Protocol
42	nameserver	Internet Name Service
43	nicname	WHOIS Verzeichnis-Service
49	tacacs	Terminal Access Controller Access Control System f�r TCP/IP-basierte Authentifizierung und Zugriff
50	re-mail-ck	Remote Mail Checking Protocol
53	domain	Domain Name Services (wie BIND)
63	whois++	WHOIS++, erweiterte WHOIS-Services
67	bootps	Bootstrap Protocol (BOOTP) Services; auch von Dynamic Host Configuration Protocol (DHCP) Services verwendet
68	bootpc	Bootstrap (BOOTP) Client; auch von Dynamic Host Control Protocol (DHCP) Clients verwendet
69	tftp	Trivial File Transfer Protocol (TFTP)
70	gopher	Gopher Internet Dokumentsuche und -auffindung
71	netrjs-1	Remote Job Service
72	netrjs-2	Remote Job Service
73	netrjs-3	Remote Job Service
73	netrjs-4	Remote Job Service
79	finger	Finger Service f�r Benutzer-Kontaktinformationen
80	http	HyperText Transfer Protocol (HTTP) f�r World Wide Web (WWW) Services
88	kerberos	Kerberos Netzwerk-Authentifizierungssystem
95	supdup	Telnet Protokoll-Erweiterung
101	hostname	Hostname Services auf SRI-NIC Computern
102/tcp	iso-tsap	ISO Development Environment (ISODE) Netzwerk-Applikationen
105	csnet-ns	Mailbox Nameserver; auch von CSO Nameserver verwendet
107	rtelnet	Remote Telnet
109	pop2	Post Office Protocol Version 2
110	pop3	Post Office Protocol Version 3
111	sunrpc	Remote Procedure Call (RPC) Protokoll f�r Remote-Befehlsausf�hrung, verwendet vom Network Filesystem (NFS)
113	auth	Authentication und Ident Protokolle
115	sftp	Secure File Transfer Protocol (SFTP) Services
117	uucp-path	Unix-to-Unix Copy Protocol (UUCP) Path Services
119	nntp	Network News Transfer Protocol (NNTP) f�r das USENET Discussion System
123	ntp	Network Time Protocol (NTP)
137	netbios-ns	NETBIOS Name Service unter Red Hat Enterprise Linux von Samba verwendet
138	netbios-dgm	NETBIOS Datagram Service unter Red Hat Enterprise Linux von Samba verwendet
139	netbios-ssn	NETBIOS Session Service unter Red Hat Enterprise Linux von Samba verwendet
143	imap	Internet Message Access Protocol (IMAP)
161	snmp	Simple Network Management Protocol (SNMP)
162	snmptrap	Traps f�r SNMP
163	cmip-man	Common Management Information Protocol (CMIP)
164	cmip-agent	Common Management Information Protocol (CMIP)
174	mailq	MAILQ Email Transport Queue
177	xdmcp	X Display Manager Control Protocol (XDMCP)
178	nextstep	NeXTStep Window Server
179	bgp	Border Gateway Protocol
191	prospero	Prospero distributed Filesystem Services
194	irc	Internet Relay Chat (IRC)
199	smux	SNMP UNIX Multiplexer
201	at-rtmp	AppleTalk Routing
202	at-nbp	AppleTalk Name Binding
204	at-echo	AppleTalk Echo
206	at-zis	AppleTalk Zone Information
209	qmtp	Quick Mail Transfer Protocol (QMTP)
210	z39.50	NISO Z39.50 Database
213	ipx	Internetwork Packet Exchange (IPX), ein Datagram Protokoll, das h�ufig in Novell Netware Umgebungen verwendet wird
220	imap3	Internet Message Access Protocol Version 3
245	link	LINK / 3-DNS iQuery Service
347	fatserv	FATMEN File and Tape Management Server
363	rsvp_tunnel	RSVP Tunnel
369	rpc2portmap	Coda Filesystem Portmapper
370	codaauth2	Coda File System Authentication Services
372	ulistproc	UNIX LISTSERV
389	ldap	Lightweight Directory Access Protocol (LDAP)
427	svrloc	Service Location Protocol (SLP)
434	mobileip-agent	Mobile Internet Protocol (IP) Agent
435	mobilip-mn	Mobile Internet Protocol (IP) Manager
443	https	Secure Hypertext Transfer Protocol (HTTP)
444	snpp	Simple Network Paging Protocol
445	microsoft-ds	Server Message Block (SMB) �ber TCP/IP
464	kpasswd	Kerberos Passwort und Schl�sse-�nderungs-Service
468	photuris	Photuris Session Key Management Protokoll
487	saft	Simple Asynchronous File Transfer (SAFT) Protokoll
488	gss-http	Generic Security Services (GSS) f�r HTTP
496	pim-rp-disc	Rendezvous Point Discovery (RP-DISC) f�r Protocol Independent Multicast (PIM) Services
500	isakmp	Internet Security Association und Key Management Protocol (ISAKMP)
535	iiop	Internet Inter-Orb Protocol (IIOP)
538	gdomap	GNUstep Distributed Objects Mapper (GDOMAP)
546	dhcpv6-client	Dynamic Host Configuration Protocol (DHCP) Version 6 Client
547	dhcpv6-server	Dynamic Host Configuration Protocol (DHCP) Version 6 Service
554	rtsp	Real Time Stream Control Protocol (RTSP)
563	nntps	Network News Transport Protocol �ber Secure Sockets Layer (NNTPS)
565	whoami	Whoami User ID Listing
587	submission	Mail Message Submission Agent (MSA)
610	npmp-local	Network Peripheral Management Protocol (NPMP) local / Distributed Queueing System (DQS)
611	npmp-gui	Network Peripheral Management Protocol (NPMP) GUI / Distributed Queueing System (DQS)
612	hmmp-ind	HyperMedia Management Protocol (HMMP) Indication / DQS
631	ipp	Internet Printing Protocol (IPP)
636	ldaps	Lightweight Directory Access Protocol �ber Secure Sockets Layer (LDAPS)
674	acap	Application Configuration Access Protocol (ACAP)
694	ha-cluster	Heartbeat Services f�r High-Availability Clusters
749	kerberos-adm	Kerberos Version 5 (v5) 'kadmin' Datenbankverwaltung
750	kerberos-iv	Kerberos Version 4 (v4) Services
765	webster	Network Dictionary
767	phonebook	Network Phonebook
873	rsync	rsync Dateitransfer-Services
992	telnets	Telnet �ber Secure Sockets Layer (TelnetS)
993	imaps	Internet Message Access Protocol �ber Secure Sockets Layer (IMAPS)
994	ircs	Internet Relay Chat �ber Secure Sockets Layer (IRCS)
995	pop3s	Post Office Protocol Version 3 �ber Secure Sockets Layer (POP3S)

Tabelle C-1. Bekannte Ports

Tabelle C-2 listet UNIX-spezifische Ports und Cover-Services, von Email bis hin zur Authentifizierung und vieles mehr. Namen in Klammern (z.B. [service]) sind entweder Daemon-Namen f�r den Service oder bekannte Aliase.

Port # / Layer	Name	Kommentar
512/tcp	exec	Authentifizierung f�r Remote-Prozess-Ausf�hrung
512/udp	biff [comsat]	Asynchrous Mail Client (biff) und Service (comsat)
513/tcp	login	Remote Login (rlogin)
513/udp	who [whod]	Whod User Logging Daemon
514/tcp	shell [cmd]	Remote Shell (rshell) und Remote Copy (rcp) ohne Logging
514/udp	syslog	UNIX System-Logging Service
515	printer [spooler]	Line Printer (lpr) Spooler
517/udp	talk	Talk Remote Calling-Service und Client
518/udp	ntalk	Network talk (ntalk) Remote Calling Service und Client
519	utime [unixtime]	UNIX (utime) Zeitprotokoll
520/tcp	efs	Extended Filename Server (EFS)
520/udp	router [route, routed]	Routing Information Protocol (RIP)
521	ripng	Routing Information Protocol f�r Internet Protocol Version 6 (IPv6)
525	timed [timeserver]	Time Daemon (timed)
526/tcp	tempo [newdate]	Tempo
530/tcp	courier [rpc]	Courier Remote Procedure Call (RPC) Protokoll
531/tcp	conference [chat]	Internet Relay Chat
532	netnews	Netnews Newsgroup Service
533/udp	netwall	Netwall f�r Notfall-Broadcasts
540/tcp	uucp [uucpd]	UNIX-to-UNIX Copy Services
543/tcp	klogin	Kerberos Version 5 (v5) Remote Login
544/tcp	kshell	Kerberos Version 5 (v5) Remote Shell
548	afpovertcp	Appletalk Filing Protocol (AFP) �ber Transmission Control Protocol (TCP)
556	remotefs [rfs_server, rfs]	Brunhoff's Remote Filesystem (RFS)

Tabelle C-2. UNIX-spezifische Ports

Tabelle C-3 listet Ports, die von der Netzwerk- und Software-Community an die IANA f�r formelle Registrierung in der Portnummernliste weitergegeben wurden.

Port # / Layer	Name	Kommentar
1080	socks	SOCKS Netzwerk-Applikations Proxy-Services
1236	bvcontrol [rmtcfg]	Remote-Konfigurationsserver f�r Gracilis Packeten Netzwerk-Switche[a]
1300	h323hostcallsc	H.323 Telecommunication Host Call Secure
1433	ms-sql-s	Microsoft SQL Server
1434	ms-sql-m	Microsoft SQL Monitor
1494	ica	Citrix ICA Client
1512	wins	Microsoft Windows Internet Name Server
1524	ingreslock	Ingres Database Management System (DBMS) Lock Services
1525	prospero-np	Prospero Non-Priveleged
1645	datametrics [old-radius]	Datametrics / old radius entry
1646	sa-msg-port [oldradacct]	sa-msg-port / old radacct entry
1649	kermit	Kermit Dateitransfer und Management Service
1701	l2tp [l2f]	Layer 2 Tunneling Protocol (LT2P) / Layer 2 Forwarding (L2F)
1718	h323gatedisc	H.323 Zelecommunication Gatekeeper Discovery
1719	h323gatestat	H.323 Telecommunication Gatekeeper Status
1720	h323hostcall	H.323 Telecommunication Host Call setup
1758	tftp-mcast	Trivial FTP Multicast
1759/udp	mtftp	Multicast Trivial FTP (MTFTP)
1789	hello	Hello Router Kommunikationsprotokoll
1812	radius	Radius Dial-up Authentifizierungs- und Accounting-Service
1813	radius-acct	Radius Accounting
1911	mtp	Starlight Networks Multimedia Transport Protocol (MTP)
1985	hsrp	Cisco Hot Standby Router Protokoll
1986	licensedaemon	Cisco License Management Daemon
1997	gdp-port	Cisco Gateway Discovery Protocol (GDP)
2049	nfs [nfsd]	Network File System (NFS)
2102	zephyr-srv	Zephyr distributed Messaging Server
2103	zephyr-clt	Zephyr Client
2104	zephyr-hm	Zephyr Host Manager
2401	cvspserver	Concurrent Versions System (CVS) Client/Server Operations
2430/tcp	venus	Venus Cache Manager f�r Coda Dateisystem (codacon port)
2430/udp	venus	Venus Cache Manager f�r Coda Dateisystem (callback/wbc interface)
2431/tcp	venus-se	Venus Transmission Control Protocol (TCP) Nebeneffekte
2431/udp	venus-se	Venus User Datagram Protocol (UDP) Nebeneffekte
2432/udp	codasrv	Coda Dateisystem Server Port
2433/tcp	codasrv-se	Coda Dateisysten TCP Nebeneffekte
2433/udp	codasrv-se	Coda Dateisysten UDP SFTP Nebeneffekte
2600	hpstgmgr [zebrasrv]	Zebra Routing[b]
2601	discp-client [zebra]	discp client; Zebra Integrated Shell
2602	discp-server [ripd]	discp server; Routing Information Protocol Daemon (ripd)
2603	servicemeter [ripngd]	Service Meter; RIP Daemon f�r IPv6
2604	nsc-ccs [ospfd]	NSC CCS; Open Shortest Path First Daemon (ospfd)
2605	nsc-posa	NSC POSA; Border Gateway Protocol Daemon (bgpd)
2606	netmon [ospf6d]	Dell Netmon; OSPF f�r IPv6 Daemon (ospf6d)
2809	corbaloc	Common Object Request Broker Architecture (CORBA) Naming Service Locator
3130	icpv2	Internet Cache Protocol Version 2 (v2); verwendet vom Squid Proxy Caching Server
3306	mysql	MySQL Datenbank Service
3346	trnsprntproxy	Transparent Proxy
4011	pxe	Pre-execution Environment (PXE) Service
4321	rwhois	Remote Whois (rwhois) Service
4444	krb524	Kerberos Version 5 (v5) to Version 4 (v4) Ticket Translator
5002	rfe	Radio Free Ethernet (RFE) Audio Broadcasting System
5308	cfengine	Configuration Engine (Cfengine)
5999	cvsup [CVSup]	CVSup Dateitransfer und Update-Tool
6000/tcp	x11 [X]	X Window System Services
7000	afs3-fileserver	Andrew File System (AFS) Dateiserver
7001	afs3-callback	AFS Port f�r Callbacks to Cache Manager
7002	afs3-prserver	AFS Benutzer- und Gruppendatenbank
7003	afs3-vlserver	AFS Volume Location Datenbank
7004	afs3-kaserver	AFS Kerberos Authentifizierungsservice
7005	afs3-volser	AFS Volume Management Server
7006	afs3-errors	AFS Fehler-Interpretationsservice
7007	afs3-bos	AFS Basic Overseer Process
7008	afs3-update	AFS Server-to-Server Updater
7009	afs3-rmtsys	AFS Remote Cache Manager Service
9876	sd	Session Director f�r IP Multicast Conferencing
10080	amanda	Advanced Maryland Automatic Network Disk Archiver (Amanda) Backup Services
11371	pgpkeyserver	Pretty Good Privacy (PGP) / GNU Privacy Guard (GPG) Public Keyserver
11720	h323callsigalt	H.323 Call Signal Alternate
13720	bprd	Veritas NetBackup Request Daemon (bprd)
13721	bpdbm	Veritas NetBackup Database Manager (bpdbm)
13722	bpjava-msvc	Veritas NetBackup Java / Microsoft Visual C++ (MSVC) Protocol
13724	vnetd	Veritas Network Utility
13782	bpcd	Veritas NetBackup
13783	vopied	Veritas VOPIE Authentication Daemon
22273	wnn6 [wnn4]	Kana/Kanji Konvertierungssystem[c]
26000	quake	Quake (und andere) Multi-Player Spieleserver
26208	wnn6-ds	Wnn6 Kana/Kanji Server
33434	traceroute	Traceroute Netzwerk-Tracking-Tool
Bemerkungen: a. Hinweis in `/etc/services`: "Port 1236 ist registriert als `bvcontrol', wird jedoch auch von Gracilis Packeten Remote Config Server verwendet. Der offizielle Name ist als Hauptname gelistet, der unregistrierte Name wird als Alias gef�hrt." b. Hinweis in `/etc/services`: "Ports mit der Nummer 2600 bis 2606 werden vom Zebra-Paket ohne Registrierung verwendet. Die Hauptnamen sind die registrierten Namen, und die von zebra verwendeten unregistrierten Namen werden als Alias gelistet." c. Hinweis in `/etc/services`: "Dieser Port ist unter wnn6 registriert, jedoch auch unter dem unregistrierten Namen 'wnn4' vom FreeWnn Paket."

Tabelle C-3. Registrierte Ports

Tabelle C-4 zeigt eine Liste der Ports, die sich auf das Datagram Delivery Protocol (DDP) auf AppleTalk Netzwerken beziehen.

Port # / Layer	Name	Kommentar
1/ddp	rtmp	Routing Table Management Protocol
2/ddp	nbp	Name Binding Protocol
4/ddp	echo	AppleTalk Echo Protocol
6/ddp	zip	Zone Information Protocol

Tabelle C-4. Datagram Deliver Protocol Ports

Tabelle C-5 ist eine Liste von Ports, die sich auf das Kerberos Netzwerk-Authentifizierungsprotokoll beziehen. Wenn angegeben bezieht sich v5 auf das Kerberos Version 5 Protokoll. Beachten Sie bitte, dass diese Ports nicht bei der IANA registriert sind.

Port # / Layer	Name	Kommentar
751	kerberos_master	Kerberos Authentifizierung
752	passwd_server	Kerberos Password (kpasswd) Server
754	krb5_prop	Kerberos v5 Slave Propagation
760	krbupdate [kreg]	Kerberos Registrierung
1109	kpop	Kerberos Post Office Protocol (KPOP)
2053	knetd	Kerberos De-Multiplexor
2105	eklogin	Kerberos v5 Verschl�sselter Remote-Login (rlogin)

Tabelle C-5. Kerberos (Project Athena/MIT) Ports

Tabelle C-6 ist eine Liste unregistrierter Ports, die von Services und Protokollen, die auf Ihrem Red Hat Enterprise Linux-System installiert sind, verwendet werden oder die notwendig f�r die Kommunikation zwischen Red Hat Enterprise Linux und anderen Betriebssystemen sind.

Port # / Layer	Name	Kommentar
15/tcp	netstat	Network Status (netstat)
98/tcp	linuxconf	Linuxconf Linux AdministrationS-Tool
106	poppassd	Post Office Protocol Password Change Daemon (POPPASSD)
465/tcp	smtps	Simple Mail Transfer Protocol over Secure Sockets Layer (SMTPS)
616/tcp	gii	Gated (routing daemon) Interactive Interface
808	omirr [omirrd]	Online Mirror (Omirr) Datei Mirroring Services
871/tcp	supfileserv	Software Upgrade Protocol (SUP) Server
901/tcp	swat	Samba Web Administration Tool (SWAT)
953	rndc	Berkeley Internet Name Domain Version 9 (BIND 9) Remote Configuration Tool
1127/tcp	supfiledbg	Software Upgrade Protocol (SUP) Debugging
1178/tcp	skkserv	Simple Kana to Kanji (SKK) Japanese Input Server
1313/tcp	xtel	Franz�sisches Minitel Textinformations-System
1529/tcp	support [prmsd, gnatsd]	GNATS Bug Tracking System
2003/tcp	cfinger	GNU Finger
2150	ninstall	Network Installation Service
2988	afbackup	afbackup Client-Server Backup System
3128/tcp	squid	Squid Web Proxy Cache
3455	prsvp	RSVP port
5432	postgres	PostgreSQL Datenbank
4557/tcp	fax	FAX �bertragungs-Service (alter Service)
4559/tcp	hylafax	HylaFAX Client-Server Protokoll (neuer Service)
5232	sgi-dgl	SGI Distributed Graphics Library
5354	noclog	NOCOL Network Operation Center Logging Daemon (noclogd)
5355	hostmon	NOCOL Network Operation Center Host Monitoring
5680/tcp	canna	Canna Japanese Zeigeneingabe-Interface
6010/tcp	x11-ssh-offset	Secure Shell (SSH) X11 Forwarding Offset
6667	ircd	Internet Relay Chat Daemon (ircd)
7100/tcp	xfs	X Font Server (XFS)
7666/tcp	tircproxy	Tircproxy IRC Proxy Service
8008	http-alt	Hypertext Tranfer Protocol (HTTP) Alternate
8080	webcache	World Wide Web (WWW) Caching Service
8081	tproxy	Transparent Proxy
9100/tcp	jetdirect [laserjet, hplj]	Hewlett-Packard (HP) JetDirect Netzwerk-Druck-Service
9359	mandelspawn [mandelbrot]	Parallel Mandelbrot Spawning-Programm f�r das X Window System
10081	kamanda	Amanda Backup Service �ber Kerberos
10082/tcp	amandaidx	Amanda Index Server
10083/tcp	amidxtape	Amanda Tape Server
20011	isdnlog	Integrated Services Digital Network (ISDN) Logging System
20012	vboxd	ISDN Voice Box Daemon (vboxd)
22305/tcp	wnn4_Kr	kWnn Koreanisch Eingabesystem
22289/tcp	wnn4_Cn	cWnn Chinesisch Eingabesystem
22321/tcp	wnn4_Tw	tWnn Chinesisch Eingabesystem (Taiwan)
24554	binkp	Binkley TCP/IP Fidonet Mailer Daemon
27374	asp	Address Search Protocol
60177	tfido	Ifmail FidoNet kompatibler Mailer Service
60179	fido	FidoNet Elektronische Mail und News Netzwerk

Tabelle C-6. Unregistrierte Ports

Zur�ck	Zum Anfang	Nach vorne
H�ufige Schwachstellen und Attacken	Nach oben	Stichwortverzeichnis