Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 22/4/2002
Scanninger efter sikkerhedshuller i web-servere udgjorde en tredjedel af de anmeldelser om portscanninger, DKCERT modtog i sidste uge. På andenpladsen lå FTP med 16 procent.Statistikken for sidste uge viser endvidere, at hackerne stadig scanner efter de kendte sårbarheder i SSH. De udnyttes typisk til at få kontrol over en maskine, mens FTP-scanninger som regel handler om at finde gratis lagerplads til distribution af piratkopier.
Det høje antal af scanninger på port 80 (web) kan hænge sammen med, at Microsoft for nylig har udsendt rettelser til ti sårbarheder i serverprogrammet IIS. I så fald prøver hackerne at udnytte hullerne, før systemadministratorerne installerer rettelserne.
Port | Procent |
80 (HTTP) | 33 |
21 (FTP) | 16 |
25 (SMTP) | 14 |
22 (SSH) | 8 |
137 (NetBIOS) | 8 |
111 (Sun RPC) | 8 |
Andre | 14 |