Døgnet rundt har hackere små automatiske programmer kørende, der tjekker sikkerheden på pc?er og servere koblet til nettet. Programmerne scanner portene på computerne for at aflure eventuelle sikkerhedshuller ? og i første kvartal var det foretrukne jagtobjekt port 21.
Det viser en opgørelse fra den danske del af organisationen CERT (Computer Emergency Response Team), der netop er sendt ud i organisationens nyhedsbrev.
Port 21 bliver benyttet af filoverførselsprogrammet ftp (file transfer protocol) ? og hvis en portscanning viser, at porten er i brug, kan hackeren senere starte et angreb på porten ? og forsøge at trænge igennem og ind på computeren eller serveren. Via ftp-porten kan angriberen så bruge computeren som lagerplads.
Det vil oftest være for ulovligt kopierede filer, som hackeren ønsker at udveksle med andre.
Næst efter port 21 følger port 80, som er den næstmest scannede port ? 14 procent. Port 80 bliver anvendt til webserverprogrammer, hvor der er opdaget flere huller i.
CERT påpeger således, at Microsoft senest er kommet med rettelser til ikke mindre end ti sårbarheder i Microsoft Internet Information Services (IIS).
Endelig gik 12 procent af portscanningerne efter port 22, som bliver brugt til Secure Shell (SSH), der er et udbredt program til Unix-computere.
Der eksisterer flere tjenester på nettet, der kan teste sikkerheden af portene på den enkelte computer. Et eksempel er Gibsons Research Corporations Shields Up. Her kan alle gratis få testet værdien af deres firewall og synligheden af portene.
Tjenesten kan afprøves her.
