Какие порты используют Firefox и Thunderbird?
Недавно мне пришлось переустановить Ubuntu на моем компьютере и попытались настроить брандмауэр (gufw). К сожалению, я могу использовать только интернет (Firefox) и получать электронные письма (Thunderbird). Если я разрешаю ВСЕ исходящий трафик. Меня беспокоит, как это повлияет на мой компьютер и насколько опасно это делать. Мне бы это понравилось, если бы кто-нибудь мог рассказать мне, как правильно настроить его, какие порты используют FF и Thunderbird. Что мне делать?
6 ответов
Подробности
На ваш вопрос нет простого ответа. В общем, вот некоторые из используемых портов по умолчанию:
Firefox HTTP: 80 HTTPS: 443 FTP: 21 Thunderbird POP3: 110, 995 IMAP: 143, 220, 585, 993 SMTP: 25, 587 [ ! d4]См. здесь больше использования порта по умолчанию. Проблема со списком, который я только что вам дал, заключается в том, что ни одна из них не является абсолютной. Любой, кто управляет веб-сервером, может настроить сервер для работы на порту, отличном от 80 или 8080. Если я настрою свой веб-сервер на порт 18415, и вы разрешили только исходящие подключения к портам 80 для веб-трафика, то вы выиграли Невозможно получить доступ к моему сайту. То же самое верно для настроек почтового сервера.
Подробности
Вам лучше разрешить все исходящие соединения и блокировку все входящие соединения по умолчанию. Позволь мне объяснить. Я предполагаю, что вы хотите заблокировать исходящие подключения, чтобы предотвратить вредоносное ПО, позволяющее «звонить домой». У этой логики есть одна большая проблема. Вредоносная программа по-прежнему может использовать открытые порты, такие как порт 80.
Если вы можете точно сказать, что все веб-сайты, к которым вы обращаетесь, прослушивают порт 80, затем проверьте настройки сервера учетных записей в Thunderbird для всех ваших учетных записей электронной почты узнать, какие порты используют ваши почтовые службы. Белым списком всех и заблокировать все остальное. Если вы сталкиваетесь с веб-сайтом, который не загружается, загляните в доменное имя, чтобы увидеть, есть ли двоеточие и номер (например, my.domain.com:8081 / ...). Число после двоеточия (8081 в моем примере) - это номер порта, который прослушивает веб-сервер. Вам также придется «белить» эти порты. Вы можете столкнуться с проблемами, хотя если iframes используются на веб-страницах или ресурсы страниц за серверами, которые слушают другие нестандартные порты.
Проверка исходящих подключений для приложения
Если вам нужно проверить, какие порты используются конкретным приложением, вы можете сделать это с помощью команды netstat. Откройте окно терминала и введите netstat -anp | grep APPLICATION | grep ':', заменив APPLICATION именем вашего приложения (например, netstat -anp | grep firefox | grep ':'). Если вы не знаете имя своего приложения, просто введите netstat -anp | grep ':'. Это вернет что-то вроде ...
tcp 0 0 192.168.1.2:54054 117.18.237.29:80 ESTABLISHED 21691/firefox tcp 0 0 192.168.1.2:54630 54.230.44.211:80 ESTABLISHED 21691/firefox tcp 0 0 192.168.1.2:54052 117.18.237.29:80 ESTABLISHED 21691/firefoxСтолбец из интересующего нас результата ...
117.18.237.29:80 54.230.44.211:80 117.18.237.29:80Это показывает, что firefox имеет три открыть исходящие подключения к двум различным серверам на порту 80. Стоит отметить, что с помощью firefox этот список соединений будет меняться довольно регулярно. Если вы хотите посмотреть только исходящие соединения для firefox, вы можете сделать это так (Ctrl + C, чтобы выйти):
while true; do clear; netstat -anp | grep firefox | grep : | awk '{print $5}'; sleep 1; done
Если у вас настроен ваш брандмауэр для исходящих соединений DENY, вы будете см. заблокированные порты, пока соединение находится в состоянии SYN_SENT. Вот пример, когда моя машина пытается подключиться к службе в удаленной системе, где эти службы прослушивают порт 3142.
tcp 0 1 192.168.1.2:44424 118.202.212.194:3142 SYN_SENT 21691/firefox* NIX относительно непроницаем для эксплойтов портов, поэтому брандмауэр менее необходим в среде Linux по сравнению с другими, такими как Microsoft. Тем не менее, наличие хорошо заблокированного брандмауэра не так уж плохо.
При настройке вашего брандмауэра вы должны проконсультироваться с соответствующей документацией. Есть порты, которые должны быть открыты для того, чтобы Ubuntu мог общаться с миром, например, разрешать DNS-трафик.
Конкретно для вашего вопроса: http работает на порту 80. https использует порт 443 Для электронной почты , это зависит от того, как настроен ваш интернет-провайдер. Нормальный smtp работает на порту 25. pop запускается на порт 110. Безопасная электронная почта (pops) находится на порту 995. Безопасная отправка (STARTTLS) использует порт 587. SSL использует порт 465.
Вы также можете захотеть открыть порт 22 для SFTP и SSH.
В зависимости от того, как вы подключены к Интернету, может быть уже установлен брандмауэр, т. е. ваш маршрутизатор. В этом случае брандмауэр на коробке будет в основном избыточным.
Безопасность - сложная тема; есть плюсы и минусы, которые следует учитывать при принятии решения о разрешении исходящего трафика.
Firefox
Firefox может использовать любые исходящие сообщения. порты. Интернет-URI могут иметь произвольный номер порта после имени хоста (как в http://example.com:12345/index.html, который будет подключаться к порту 12345). На практике сайты используют это иногда, поэтому, если вы ограничили исходящий трафик на порты 80 и 443, например, некоторые сайты (или их встроенные изображения, видео и т. Д.) Не будут работать. Вы можете использовать прокси-сервер или VPN, чтобы обойти это, но это еще одна тема, и я не рекомендую это, но не знаю ваших полных требований.
Thunderbird
Thunderbird - это то же самое, но в гораздо более предсказуемом смысле. Если вы используете IMAP, это порт 143 (незашифрованный) или 993 (зашифрованный). Исходящий - либо порт 25, 587, либо то, что ваш интернет-провайдер говорит вам использовать. Итак, как только вы выясните, какие порты нуждаются в на основе ваших учетных записей электронной почты, вы можете разрешить их.
Разрешить исходящий трафик?
Так, как вы можете видеть , особенно когда речь идет о веб-трафике, трудно предсказать, какие исходящие порты открыть. Хорошая новость заключается в том, что обычно нормально разрешать произвольные исходящие порты.
Если вы исходящие скомпрометированы, исходящие соединения могут разрешать такие вещи, как спам-боты или бот-сети, выполняйте свою грязную работу, но пока вы ограничиваете свои входящие подключения и постоянно обновляете свою ОС и антивирусное программное обеспечение (и не загружаете ничего глупого), вряд ли у вас возникнут какие-либо проблемы, особенно с Linux, поскольку есть гораздо меньше уязвимостей в Linux, чем Windows. Уязвимости возможны, но я говорю, что вы вряд ли пострадали, если вы еще не используете высокий сервер трафика на этом компьютере, особенно если вы блокируете входящие порты.
Block Весь входящий трафик
Вам не нужны никакие входящие порты для Firefox или Thunderbird, поэтому вы можете (и, вероятно, должны) блокировать все входящие соединения, за исключением тех, которые вам особенно нужны и настроены серверы (если они есть). Это довольно распространенная практика безопасности. Это не единственный способ сделать что-то и не самый безопасный, но и для безопасности. удобный континуум, это хороший компромисс для большинства людей / организаций.
Подробности
На ваш вопрос нет простого ответа. В общем, вот некоторые из используемых портов по умолчанию:
Firefox HTTP: 80 HTTPS: 443 FTP: 21 Thunderbird POP3: 110, 995 IMAP: 143, 220, 585, 993 SMTP: 25, 587 [ ! d4]См. здесь больше использования порта по умолчанию. Проблема со списком, который я только что вам дал, заключается в том, что ни одна из них не является абсолютной. Любой, кто управляет веб-сервером, может настроить сервер для работы на порту, отличном от 80 или 8080. Если я настрою свой веб-сервер на порт 18415, и вы разрешили только исходящие подключения к портам 80 для веб-трафика, то вы выиграли Невозможно получить доступ к моему сайту. То же самое верно для настроек почтового сервера.
Подробности
Вам лучше разрешить все исходящие соединения и блокировку все входящие соединения по умолчанию. Позволь мне объяснить. Я предполагаю, что вы хотите заблокировать исходящие подключения, чтобы предотвратить вредоносное ПО, позволяющее «звонить домой». У этой логики есть одна большая проблема. Вредоносная программа по-прежнему может использовать открытые порты, такие как порт 80.
Если вы можете точно сказать, что все веб-сайты, к которым вы обращаетесь, прослушивают порт 80, затем проверьте настройки сервера учетных записей в Thunderbird для всех ваших учетных записей электронной почты узнать, какие порты используют ваши почтовые службы. Белым списком всех и заблокировать все остальное. Если вы сталкиваетесь с веб-сайтом, который не загружается, загляните в доменное имя, чтобы увидеть, есть ли двоеточие и номер (например, my.domain.com:8081 / ...). Число после двоеточия (8081 в моем примере) - это номер порта, который прослушивает веб-сервер. Вам также придется «белить» эти порты. Вы можете столкнуться с проблемами, хотя если iframes используются на веб-страницах или ресурсы страниц за серверами, которые слушают другие нестандартные порты.
Проверка исходящих подключений для приложения
Если вам нужно проверить, какие порты используются конкретным приложением, вы можете сделать это с помощью команды netstat. Откройте окно терминала и введите netstat -anp | grep APPLICATION | grep ':', заменив APPLICATION именем вашего приложения (например, netstat -anp | grep firefox | grep ':'). Если вы не знаете имя своего приложения, просто введите netstat -anp | grep ':'. Это вернет что-то вроде ...
tcp 0 0 192.168.1.2:54054 117.18.237.29:80 ESTABLISHED 21691/firefox tcp 0 0 192.168.1.2:54630 54.230.44.211:80 ESTABLISHED 21691/firefox tcp 0 0 192.168.1.2:54052 117.18.237.29:80 ESTABLISHED 21691/firefoxСтолбец из интересующего нас результата ...
117.18.237.29:80 54.230.44.211:80 117.18.237.29:80Это показывает, что firefox имеет три открыть исходящие подключения к двум различным серверам на порту 80. Стоит отметить, что с помощью firefox этот список соединений будет меняться довольно регулярно. Если вы хотите посмотреть только исходящие соединения для firefox, вы можете сделать это так (Ctrl + C, чтобы выйти):
while true; do clear; netstat -anp | grep firefox | grep : | awk '{print $5}'; sleep 1; done
Если у вас настроен ваш брандмауэр для исходящих соединений DENY, вы будете см. заблокированные порты, пока соединение находится в состоянии SYN_SENT. Вот пример, когда моя машина пытается подключиться к службе в удаленной системе, где эти службы прослушивают порт 3142.
tcp 0 1 192.168.1.2:44424 118.202.212.194:3142 SYN_SENT 21691/firefox* NIX относительно непроницаем для эксплойтов портов, поэтому брандмауэр менее необходим в среде Linux по сравнению с другими, такими как Microsoft. Тем не менее, наличие хорошо заблокированного брандмауэра не так уж плохо.
При настройке вашего брандмауэра вы должны проконсультироваться с соответствующей документацией. Есть порты, которые должны быть открыты для того, чтобы Ubuntu мог общаться с миром, например, разрешать DNS-трафик.
Конкретно для вашего вопроса: http работает на порту 80. https использует порт 443 Для электронной почты , это зависит от того, как настроен ваш интернет-провайдер. Нормальный smtp работает на порту 25. pop запускается на порт 110. Безопасная электронная почта (pops) находится на порту 995. Безопасная отправка (STARTTLS) использует порт 587. SSL использует порт 465.
Вы также можете захотеть открыть порт 22 для SFTP и SSH.
В зависимости от того, как вы подключены к Интернету, может быть уже установлен брандмауэр, т. е. ваш маршрутизатор. В этом случае брандмауэр на коробке будет в основном избыточным.
-
1Я бы очень осторожно советовал людям, что брандмауэр менее необходим в среде Linux. Хотя * NIX не обязательно уязвим для Windows-вирусов, все еще могут быть ошибки в приложениях, открывающих порты. С точки зрения безопасности, всегда рекомендуется включить брандмауэр, который блокирует весь входящий трафик и разрешает входящий трафик на портах, которые необходимы. Это помогает минимизировать векторы угроз. Скажем, например, что порт 631 открывается CUPS, хотя он не используется. Если обнаружена уязвимость в CUPS, брандмауэр защитит вас, пока не будет исправлен. – b_laoshi 17 May 2017 в 04:56
Безопасность - сложная тема; есть плюсы и минусы, которые следует учитывать при принятии решения о разрешении исходящего трафика.
Firefox
Firefox может использовать любые исходящие сообщения. порты. Интернет-URI могут иметь произвольный номер порта после имени хоста (как в http://example.com:12345/index.html, который будет подключаться к порту 12345). На практике сайты используют это иногда, поэтому, если вы ограничили исходящий трафик на порты 80 и 443, например, некоторые сайты (или их встроенные изображения, видео и т. Д.) Не будут работать. Вы можете использовать прокси-сервер или VPN, чтобы обойти это, но это еще одна тема, и я не рекомендую это, но не знаю ваших полных требований.
Thunderbird
Thunderbird - это то же самое, но в гораздо более предсказуемом смысле. Если вы используете IMAP, это порт 143 (незашифрованный) или 993 (зашифрованный). Исходящий - либо порт 25, 587, либо то, что ваш интернет-провайдер говорит вам использовать. Итак, как только вы выясните, какие порты нуждаются в на основе ваших учетных записей электронной почты, вы можете разрешить их.
Разрешить исходящий трафик?
Так, как вы можете видеть , особенно когда речь идет о веб-трафике, трудно предсказать, какие исходящие порты открыть. Хорошая новость заключается в том, что обычно нормально разрешать произвольные исходящие порты.
Если вы исходящие скомпрометированы, исходящие соединения могут разрешать такие вещи, как спам-боты или бот-сети, выполняйте свою грязную работу, но пока вы ограничиваете свои входящие подключения и постоянно обновляете свою ОС и антивирусное программное обеспечение (и не загружаете ничего глупого), вряд ли у вас возникнут какие-либо проблемы, особенно с Linux, поскольку есть гораздо меньше уязвимостей в Linux, чем Windows. Уязвимости возможны, но я говорю, что вы вряд ли пострадали, если вы еще не используете высокий сервер трафика на этом компьютере, особенно если вы блокируете входящие порты.
Block Весь входящий трафик
Вам не нужны никакие входящие порты для Firefox или Thunderbird, поэтому вы можете (и, вероятно, должны) блокировать все входящие соединения, за исключением тех, которые вам особенно нужны и настроены серверы (если они есть). Это довольно распространенная практика безопасности. Это не единственный способ сделать что-то и не самый безопасный, но и для безопасности. удобный континуум, это хороший компромисс для большинства людей / организаций.