СТАНДАРТНЫЕ ПОРТЫ список стандартных портов с описанием сервисов

uUcp (uucp@xakep.ru)

Спецвыпуск Xakep, номер #023, стр. 023-034-3

ЗРИ В ОБА

А теперь о грустном: список стандартных портов от IANA – это всего лишь рекомендации админам и разработчикам. Понятно, что любой кодер может написать свою прогу так, чтоб она юзала какой угодно порт (хоть тысячу раз зарегистрированный). С тем же успехом любой админ может повесить любую прогу на своем серваке на любой порт :(. Правда, при этом у него возникнут проблемы с тем, куда девать законное "приложение" этого порта, но это так – раздражающее обстоятельство, а не реальная проблема. Если по Well Known портам все более менее стабильно (мало кто любит гемориться с переносом, скажем, вэб-сервера с 80-го порта на 151-ы), то с Registered портами все уже достаточно смутно (а о Dynamic и говорить нечего). Фишка в том, что когда , например, браузер обращается к веб-серверу, он должен знать точно, на каком порту постоянно тот висит, а когда наоборот – такого ограничения нет. Ведь браузер сообщает в запросе, номер своего порта, поэтому серверу не надо знать какого-то одного постоянного номера порта – обратился к нему браузер с порта 31270, он туда и ответил, обратился с 33109 – ответил на него. Так что будь внимателен и не пытайся заэксплоитить telnetd эксплоитом от ftpd :). Удачи!