Блог

Я провожу анализ уязвимости моего веб-сайта (школьный проект). Я нашел два порта TCP 32767 и TCP 32768. Они зарегистрированы filenet. Вся информация, которую я смог найти, это то, что порт TCP 32768 называется хакерским раем. Что это значит? Каковы уязвимости этих портов? На этих портах запущены службы filenet-powsrm, filenet-tms и nlockmgr.

Компьютеру необходимо открыть порты для связи с окружающей его сетью. Каждое программное обеспечение теоретически может использовать каждый порт (с ограничениями).

Упомянутые порты также не являются чем-то особенным. Информация, которую вы имеете (https://www.auditmypc.com/tcp-port-32768.asp ) — это просто напоминание о том, что в прошлом программное обеспечение под названием «HackersParadise» использовало этот порт на других компьютерах. Это не означает, что у вас прямо сейчас есть этот троянец на вашем компьютере (вы можете проверить это с помощью антивирусного программного обеспечения).

Вы можете проверить уязвимость портов с помощью специальных инструментов (я использую в Linux nmap-portscanner). Обычно — если они не используются в данный момент — они закрыты. Если они используются FileNet (клиентом обмена сообщениями), и вы или кто-то из школы установили его, это тоже нормально.

В качестве краткого примечания: в прошлом для доступа к машине использовалось много портов. Это нормально. Вот почему вы используете брандмауэр и несколько мер, чтобы сохранить плохой код снаружи. В качестве меры безопасности вы можете сообщить об этом техническому специалисту. Он может измерять трафик, доступ и некоторые другие, чтобы решить, является ли это плохим доступом к порту или просто обычным.