Port mana yang dianggap tidak aman oleh Chrome?

Beberapa port menghasilkan kesalahan ( ERR_UNSAFE_PORT) saat menjelajahinya melalui Chrome (lihat pertanyaan terkait ini ). Port mana yang dianggap aman, dan mana yang tidak aman secara default?

google-chrome ripper234
sumber

Jawaban:

117

Berikut ini adalah daftar semua port yang dibatasi pada Chrome:

1,       // tcpmux
7,       // echo
9,       // discard
11,      // systat
13,      // daytime
15,      // netstat
17,      // qotd
19,      // chargen
20,      // ftp data
21,      // ftp access
22,      // ssh
23,      // telnet
25,      // smtp
37,      // time
42,      // name
43,      // nicname
53,      // domain
77,      // priv-rjs
79,      // finger
87,      // ttylink
95,      // supdup
101,     // hostriame
102,     // iso-tsap
103,     // gppitnp
104,     // acr-nema
109,     // pop2
110,     // pop3
111,     // sunrpc
113,     // auth
115,     // sftp
117,     // uucp-path
119,     // nntp
123,     // NTP
135,     // loc-srv /epmap
139,     // netbios
143,     // imap2
179,     // BGP
389,     // ldap
427,     // SLP (Also used by Apple Filing Protocol)
465,     // smtp+ssl
512,     // print / exec
513,     // login
514,     // shell
515,     // printer
526,     // tempo
530,     // courier
531,     // chat
532,     // netnews
540,     // uucp
548,     // AFP (Apple Filing Protocol)
556,     // remotefs
563,     // nntp+ssl
587,     // stmp?
601,     // ??
636,     // ldap+ssl
993,     // ldap+ssl
995,     // pop3+ssl
2049,    // nfs
3659,    // apple-sasl / PasswordServer
4045,    // lockd
6000,    // X11
6665,    // Alternate IRC [Apple addition]
6666,    // Alternate IRC [Apple addition]
6667,    // Standard IRC [Apple addition]
6668,    // Alternate IRC [Apple addition]
6669,    // Alternate IRC [Apple addition]
6697,    // IRC + TLS

Sumber: Sumber Chrome .

astaga
sumber

Dan Mozilla Firefox Unsafe Portslist untuk ukuran yang baik: www-archive.mozilla.org/projects/netlib/…

CoolAJ86

Terima kasih, ini sangat membantu dalam mencari tahu mengapa server ZNC saya tampaknya tidak berfungsi dengan baik

Hamy

pada 2017, 65535 juga dianggap "tidak aman". Saya tidak tahu mengapa err_unsafe_ports berlaku untuk permintaan localhost(jelas permintaan ke localhost harus berarti saya seorang pengembang atau sebaliknya saya sengaja membuat proxy permintaan melalui localhost).

cowbert

@cowbert anggapan Anda tidak valid. Itu bisa berupa XSS atau situs web jahat yang membuat permintaan ke localhost.

cytinus

6697 juga merupakan port terbatas. Pasti ada tambahan yang tidak tercantum dalam segmen ini dari kode sumber. Seseorang yang tahu lebih banyak tentang ini harus menambahkan jawaban ini.

AndrewF

Alasannya disebut tidak aman bukan karena tidak aman untuk Chrome, itu karena tidak aman untuk layanan tersebut, di mana penyerang dapat mencoba menggunakan Chrome sebagai proksi untuk menyerang layanan di port tersebut. Penjelasan lebih lanjut di sini:

http://jazzy.id.au/default/2012/08/23/why_does_chrome_consider_some_ports_unsafe.html

James Roper
sumber

secara default layanan web biasanya berjalan pada port 80 dan lalu lintas terenkripsi SSL berjalan pada port 443 sehingga ini harus port "aman". Ini biasanya dikenal sebagai "port default" atau "port terkenal". "safe" tampaknya menjadi chrome-isme :)

"Aman" agak tidak berarti. Jika berjalan pada port lain, itu lebih cenderung menjadi lalu lintas yang cerdik, tetapi hanya karena pada port 80 dosis berarti itu tidak akan menginstal malware dan lain-lain pada pc Anda.

Sirex
sumber

Tidak ada alasan mengapa lalu lintas di port non-standar akan cerdik. Misalnya port non-standar digunakan pada mesin unix di mana server web dikelola sepenuhnya secara independen dari administrator lokal (unix membatasi server pada port <1024 ke administrator sistem). Pengaturan seperti ini sangat langka saat ini karena kondisi ekonomi web hosting telah berubah, tetapi tidak ada yang ilegal tentang mereka.

Gilles

hal di atas benar, tetapi saya tidak akan mengklik url apa pun yang menentukan nomor port.

Sirex

@Sirex Omong-omong, apakah ini tentang nomor port atau skema koneksi yang digunakan? Misalnya jika URL seperti: https://<domain_name>:20/<path_name>tidak ada alasan untuk khawatir, bukan? Karena itu menentukan skema koneksi yang aman. Meskipun ada di port FTP (port yang dianggap tidak aman), jika port tidak berjalan https, maka tidak akan ada koneksi apa pun? Jadi apakah ini tentang nomor port atau skema koneksi? (Ngomong-ngomong, aku tidak berusaha menjadi sok pintar. Aku mencoba memahami apa yang aman dan apa yang tidak dan mengapa)

Utku

Biasanya, meskipun mungkin untuk situs terenkripsi ssl untuk menginstal malware di pc Anda, https hanya berarti akan melakukannya dengan aman. Ini bukan penunjukan lalu lintas yang aman. Ini adalah penunjukan lalu lintas yang aman. Ini juga bisa menjadi sertifikat ssl yang tidak valid, tetapi itu akan memberi peringatan di browser Anda. Jawaban singkatnya adalah tidak ada yang benar-benar aman, kecuali Anda tahu pengirim informasinya, dan tahu salurannya pribadi.

Sirex

Di era layanan web ini benar-benar salah. Bahkan pada tahun 2010, port default untuk server aplikasi web seperti Tomcat atau Unicorn adalah 8080 atau 8443. Unix membatasi port <1024 untuk berjalan sebagai root dan tidak seorang pun di 2010 akan menjalankan server aplikasi web (apache http khusus karena ia tahu cara melakukan ke pengguna yang tidak memiliki hak istimewa setelah memulai proses master sebagai root) pada port 80 atau 443.

cowbert