Quais portas são consideradas inseguras pelo Chrome?

Algumas portas geram um erro ( ERR_UNSAFE_PORT) ao navegá-las pelo Chrome (consulte esta pergunta relacionada ). Quais portas são consideradas seguras e quais são inseguras por padrão?

google-chrome ripper234
fonte

Respostas:

119

A seguir, é apresentada uma lista de todas as portas restritas no Chrome:

1,       // tcpmux
7,       // echo
9,       // discard
11,      // systat
13,      // daytime
15,      // netstat
17,      // qotd
19,      // chargen
20,      // ftp data
21,      // ftp access
22,      // ssh
23,      // telnet
25,      // smtp
37,      // time
42,      // name
43,      // nicname
53,      // domain
77,      // priv-rjs
79,      // finger
87,      // ttylink
95,      // supdup
101,     // hostriame
102,     // iso-tsap
103,     // gppitnp
104,     // acr-nema
109,     // pop2
110,     // pop3
111,     // sunrpc
113,     // auth
115,     // sftp
117,     // uucp-path
119,     // nntp
123,     // NTP
135,     // loc-srv /epmap
139,     // netbios
143,     // imap2
179,     // BGP
389,     // ldap
427,     // SLP (Also used by Apple Filing Protocol)
465,     // smtp+ssl
512,     // print / exec
513,     // login
514,     // shell
515,     // printer
526,     // tempo
530,     // courier
531,     // chat
532,     // netnews
540,     // uucp
548,     // AFP (Apple Filing Protocol)
556,     // remotefs
563,     // nntp+ssl
587,     // stmp?
601,     // ??
636,     // ldap+ssl
993,     // ldap+ssl
995,     // pop3+ssl
2049,    // nfs
3659,    // apple-sasl / PasswordServer
4045,    // lockd
6000,    // X11
6665,    // Alternate IRC [Apple addition]
6666,    // Alternate IRC [Apple addition]
6667,    // Standard IRC [Apple addition]
6668,    // Alternate IRC [Apple addition]
6669,    // Alternate IRC [Apple addition]
6697,    // IRC + TLS

Fonte: fonte do Chrome .

pesado
fonte

E o Mozilla Firefox inseguro Portslist para uma boa medida: www-archive.mozilla.org/projects/netlib/...

CoolAJ86

Obrigado, isso foi muito útil para descobrir por que o meu servidor ZNC não parecem estar funcionando corretamente

Hamy

a partir de 2017, 65535 também é considerado "inseguro". Não tenho idéia do motivo pelo qual err_unsafe_ports se aplica a solicitações localhost(claramente solicitações para o host local devem significar que eu sou um desenvolvedor ou, de outra forma, estou solicitando proxies de solicitações via host local).

cowbert

@cowbert sua suposição é inválida. Pode ser um site malicioso XSS ou fazer solicitações ao host local.

cytinus 30/01

6697 também é uma porta restrita. Definitivamente, existem outros não listados neste segmento do código fonte. Alguém que sabe mais sobre isso deve adicionar essa resposta.

AndrewF 18/03

O motivo pelo qual é chamado de inseguro não é porque não é seguro para o Chrome, é porque é inseguro para esses serviços, onde um invasor pode tentar usar o Chrome como proxy para atacar serviços nessas portas. Mais explicações aqui:

http://jazzy.id.au/default/2012/08/23/why_does_chrome_consider_some_ports_unsafe.html

James Roper
fonte

por padrão, os serviços web normalmente são executados na porta 80 e o tráfego criptografado SSL é executado na porta 443, portanto, essas devem ser portas "seguras". Isso geralmente é conhecido como "portas padrão" ou "portas conhecidas". "seguro" parece ser um cromo-ismo :)

"seguro" é um pouco sem sentido. Se ele roda em outra porta, é mais provável que haja tráfego desonesto, mas apenas porque a porta 80 significa que ele não instalará malware e etc. no seu PC.

Sirex
fonte

Não há razão para que o tráfego em portas não padrão seja desonesto. Por exemplo, portas não padrão são usadas em máquinas unix nas quais o servidor da web é administrado de forma completamente independente do administrador local (o unix restringe servidores nas portas <1024 ao administrador do sistema). Hoje em dia, essas configurações são muito raras porque as condições econômicas da hospedagem na web mudaram, mas não há nada ilegítimo nelas.

Gilles 'SO- stop be evil'

o acima é verdadeiro, mas não clicarei em nenhum URL que especifique um número de porta.

Sirex

@ Sirex A propósito, é sobre o número da porta ou o esquema de conexão que está sendo usado? Por exemplo, se um URL é como: https://<domain_name>:20/<path_name>não há motivo para se preocupar, certo? Porque ele especifica um esquema de conexão segura. Embora esteja na porta FTP (uma porta considerada insegura), se a porta não funcionar https, não haverá nenhuma conexão, afinal? Então, é sobre o número da porta ou o esquema de conexão? (By the way, eu não estou tentando ser um espertinho que estou tentando entender o que é seguro eo que não é e por quê.)

Utku

Normalmente, embora seja possível que um site criptografado em SSL instale malware no seu PC, o https significa que ele será feito com segurança. Não é uma designação de tráfego seguro. É uma designação de tráfego seguro. Também pode ser um certificado SSL inválido, mas emitirá avisos no seu navegador. A resposta curta é que nada é verdadeiramente seguro, a menos que você conheça o remetente da informação e saiba que o canal é privado.

Sirex

Na era dos serviços da web, isso é absolutamente falso. Mesmo em 2010, as portas padrão para servidores de aplicativos da web como Tomcat ou Unicorn eram 8080 ou 8443. O Unix restringe as portas <1024 para serem executadas como root e ninguém em 2010 estaria executando servidores de aplicativos da web (o apache http é especial, pois sabe para um utilizador não privilegiado após o início do processo mestre como raiz) na porta 80 ou 443.

cowbert