Chrome에서 안전하지 않은 것으로 간주되는 포트는 무엇입니까?

일부 포트는 ERR_UNSAFE_PORTChrome을 통해 포트를 탐색 할 때 오류 ( )를 생성합니다 (이 관련 질문 참조 ). 어떤 포트가 안전하다고 간주되고 어떤 포트가 기본적으로 안전하지 않습니까?

google-chrome

— 리퍼 234
소스

답변:

118

다음은 Chrome의 모든 제한된 포트 목록입니다.

1,       // tcpmux
7,       // echo
9,       // discard
11,      // systat
13,      // daytime
15,      // netstat
17,      // qotd
19,      // chargen
20,      // ftp data
21,      // ftp access
22,      // ssh
23,      // telnet
25,      // smtp
37,      // time
42,      // name
43,      // nicname
53,      // domain
77,      // priv-rjs
79,      // finger
87,      // ttylink
95,      // supdup
101,     // hostriame
102,     // iso-tsap
103,     // gppitnp
104,     // acr-nema
109,     // pop2
110,     // pop3
111,     // sunrpc
113,     // auth
115,     // sftp
117,     // uucp-path
119,     // nntp
123,     // NTP
135,     // loc-srv /epmap
139,     // netbios
143,     // imap2
179,     // BGP
389,     // ldap
427,     // SLP (Also used by Apple Filing Protocol)
465,     // smtp+ssl
512,     // print / exec
513,     // login
514,     // shell
515,     // printer
526,     // tempo
530,     // courier
531,     // chat
532,     // netnews
540,     // uucp
548,     // AFP (Apple Filing Protocol)
556,     // remotefs
563,     // nntp+ssl
587,     // stmp?
601,     // ??
636,     // ldap+ssl
993,     // ldap+ssl
995,     // pop3+ssl
2049,    // nfs
3659,    // apple-sasl / PasswordServer
4045,    // lockd
6000,    // X11
6665,    // Alternate IRC [Apple addition]
6666,    // Alternate IRC [Apple addition]
6667,    // Standard IRC [Apple addition]
6668,    // Alternate IRC [Apple addition]
6669,    // Alternate IRC [Apple addition]
6697,    // IRC + TLS

출처 : Chrome 출처 .

— 무겁게
소스

그리고 모질라 파이어 폭스 안전하지 않은 포트리스트 : www-archive.mozilla.org/projects/netlib/…

— CoolAJ86

감사합니다. 이는 ZNC 서버가 제대로 작동하지 않는 이유를 파악하는 데 매우 도움이되었습니다.

— Hamy

2017 년 기준 65535는 "안전하지 않은"것으로 간주됩니다. err_unsafe_ports가 요청에 적용되는 이유를 모르겠습니다 localhost(로컬 호스트에 대한 요청은 개발자이거나 로컬 호스트를 통해 의도적으로 요청을 프록시하고 있음을 의미해야 함).

— cowbert

@ cowbert 귀하의 가정이 유효하지 않습니다. 로컬 호스트에 요청하는 XSS 또는 악성 웹 사이트 일 수 있습니다.

— cytinus

6697은 또한 제한된 포트입니다. 소스 코드의이 세그먼트에는 나열되지 않은 추가 항목이 있습니다. 이것에 대해 더 알고있는 사람은이 답변에 추가해야합니다.

— AndrewF

안전하지 않은 이유는 Chrome에 안전하지 않기 때문이 아니라 공격자가 Chrome을 해당 포트에서 서비스를 공격하기위한 프록시로 사용하려고하는 서비스에 대해 안전하지 않기 때문입니다. 자세한 설명은 여기 :

http://jazzy.id.au/default/2012/08/23/why_does_chrome_consider_some_ports_unsafe.html

— 제임스 로퍼
소스

기본적으로 웹 서비스는 일반적으로 포트 80에서 실행되고 SSL 암호화 트래픽은 포트 443에서 실행되므로 "안전한"포트 여야합니다. 이것을 "기본 포트"또는 "잘 알려진 포트"라고합니다. "안전한"크롬주의 인 것 같습니다 :)

"안전"은 조금 의미가 없습니다. 외부 포트에서 실행되는 경우 트래픽이 많을 가능성이 있지만 포트 80이 너무 많아 PC에 악성 코드 등을 설치하지 않습니다.

— 사이 렉스
소스

기본 포트가 아닌 포트의 트래픽이 영향을받는 이유는 없습니다. 예를 들어, 기본 포트가 아닌 포트는 웹 서버가 로컬 관리자와 완전히 독립적으로 관리되는 유닉스 시스템에서 사용됩니다 (unix는 포트 <1024의 서버를 시스템 관리자로 제한 함). 웹 호스팅의 경제 상황이 바뀌었기 때문에 이러한 설정은 오늘날 매우 드물지만 그에 대한 불법은 없습니다.

— Gilles

위의 내용은 사실이지만 포트 번호를 지정하는 URL을 클릭하지는 않습니다.

— Sirex

@Sirex 그건 그렇고, 사용중인 포트 번호 또는 연결 체계에 관한 것입니까? 예를 들어 URL이 같다면 https://<domain_name>:20/<path_name>걱정할 이유가 없습니까? 보안 연결 체계를 지정하기 때문입니다. FTP 포트 (안전하지 않은 것으로 간주되는 포트)에 있지만 포트가 실행되지 않으면 https아무 것도 연결되지 않습니까? 포트 번호 또는 연결 구성표에 관한 것입니까? (그런데, 나는 현명한 엉덩이가 되려고 노력하지 않고있다. 나는 무엇이 안전하고 무엇이 안전하지 않은지 이해하려고 노력하고있다)

— Utku

일반적으로 SSL 암호화 된 사이트가 PC에 맬웨어를 설치할 수는 있지만 https는 안전하게 그렇게 할 것입니다. 안전한 트래픽을 나타내는 것은 아닙니다. 트래픽이 안전하다는 것을 나타냅니다. 잘못된 SSL 인증서 일 수도 있지만 브라우저에 경고가 표시됩니다. 짧은 대답은 아무것도 당신이 정보의 보낸 사람을 알고하지 않는 한, 진정으로 안전하지 않습니다 및 채널이 개인 알고있다.

— Sirex

웹 서비스 시대에는 이것이 사실이 아닙니다. 2010 년에도 Tomcat 또는 Unicorn과 같은 웹 응용 프로그램 서버의 기본 포트는 8080 또는 8443입니다. Unix는 <1024 포트를 루트로 실행하도록 제한하고 2010 년에는 웹 응용 프로그램 서버를 실행하는 사람이 없습니다 (apache http는 특별한 방법입니다. 포트 80 또는 443에서 root로 마스터 프로세스를 시작한 후 권한이없는 사용자에게.)

— cowbert