¿Qué puertos son considerados inseguros por Chrome?

Algunos puertos generan un error ( ERR_UNSAFE_PORT) al navegar a través de Chrome (consulte esta pregunta relacionada ). ¿Qué puertos se consideran seguros y cuáles no son seguros por defecto?

google-chrome ripper234
fuente

Respuestas:

119

La siguiente es una lista de todos los puertos restringidos en Chrome:

1,       // tcpmux
7,       // echo
9,       // discard
11,      // systat
13,      // daytime
15,      // netstat
17,      // qotd
19,      // chargen
20,      // ftp data
21,      // ftp access
22,      // ssh
23,      // telnet
25,      // smtp
37,      // time
42,      // name
43,      // nicname
53,      // domain
77,      // priv-rjs
79,      // finger
87,      // ttylink
95,      // supdup
101,     // hostriame
102,     // iso-tsap
103,     // gppitnp
104,     // acr-nema
109,     // pop2
110,     // pop3
111,     // sunrpc
113,     // auth
115,     // sftp
117,     // uucp-path
119,     // nntp
123,     // NTP
135,     // loc-srv /epmap
139,     // netbios
143,     // imap2
179,     // BGP
389,     // ldap
427,     // SLP (Also used by Apple Filing Protocol)
465,     // smtp+ssl
512,     // print / exec
513,     // login
514,     // shell
515,     // printer
526,     // tempo
530,     // courier
531,     // chat
532,     // netnews
540,     // uucp
548,     // AFP (Apple Filing Protocol)
556,     // remotefs
563,     // nntp+ssl
587,     // stmp?
601,     // ??
636,     // ldap+ssl
993,     // ldap+ssl
995,     // pop3+ssl
2049,    // nfs
3659,    // apple-sasl / PasswordServer
4045,    // lockd
6000,    // X11
6665,    // Alternate IRC [Apple addition]
6666,    // Alternate IRC [Apple addition]
6667,    // Standard IRC [Apple addition]
6668,    // Alternate IRC [Apple addition]
6669,    // Alternate IRC [Apple addition]
6697,    // IRC + TLS

Fuente: fuente de Chrome .

pesado
fuente

Y la lista de puertos inseguros de Mozilla Firefox para una buena medida: www-archive.mozilla.org/projects/netlib/…

CoolAJ86

Gracias, esto fue muy útil para averiguar por qué mi servidor ZNC no parece estar funcionando correctamente

Hamy

a partir de 2017, 65535 también se considera "inseguro". No tengo idea de por qué err_unsafe_ports se aplica a las solicitudes a localhost(claramente, las solicitudes a localhost deberían significar que soy un desarrollador o que de lo contrario estoy enviando solicitudes a través de localhost).

cowbert

@cowbert su suposición no es válida. Podría ser un XSS o un sitio web malicioso que realiza solicitudes a localhost.

cytinus

6697 es también un puerto restringido. Definitivamente hay otros adicionales que no figuran en este segmento del código fuente. Alguien que sepa más sobre esto debería agregar a esta respuesta.

AndrewF

La razón por la que se llama inseguro no es porque no sea seguro para Chrome, es porque no es seguro para esos servicios, donde un atacante puede intentar usar Chrome como proxy para atacar servicios en esos puertos. Más explicación aquí:

http://jazzy.id.au/default/2012/08/23/why_does_chrome_consider_some_ports_unsafe.html

James Roper
fuente

de forma predeterminada, los servicios web normalmente se ejecutan en el puerto 80 y el tráfico cifrado SSL se ejecuta en el puerto 443, por lo que estos deberían ser puertos "seguros". Esto generalmente se conoce como "puertos predeterminados" o "puertos conocidos". "seguro" parece ser un cromo ism :)

"seguro" no tiene sentido. Si se ejecuta en otro puerto, es más probable que sea tráfico dudoso, pero solo porque está en el puerto 80 no significa que no instalará malware, etc. en su PC.

Sirex
fuente

No hay ninguna razón por la cual el tráfico en puertos no predeterminados sea dudoso. Por ejemplo, los puertos no predeterminados se utilizan en máquinas Unix donde el servidor web se administra de forma completamente independiente del administrador local (Unix restringe los servidores en los puertos <1024 al administrador del sistema). Tales configuraciones son muy raras hoy en día porque las condiciones económicas del alojamiento web han cambiado, pero no hay nada ilegítimo en ellas.

Gilles 'SO- deja de ser malo'

lo anterior es cierto, pero no voy a hacer clic en ninguna URL que especifique un número de puerto.

Sirex

@Sirex Por cierto, ¿se trata del número de puerto o del esquema de conexión que se está utilizando? Por ejemplo, si una URL es como: https://<domain_name>:20/<path_name>no hay razón para preocuparse, ¿verdad? Porque especifica un esquema de conexión segura. Aunque está en el puerto FTP (un puerto considerado inseguro), si el puerto no se ejecuta https, entonces no habrá ninguna conexión, ¿de acuerdo? Entonces, ¿se trata del número de puerto o del esquema de conexión? (Por cierto, no estoy tratando de ser un asno inteligente. Estoy tratando de entender qué es seguro y qué no, y por qué)

Utku

Por lo general, aunque es posible que un sitio encriptado SSL instale malware en su PC, el https solo significa que lo hará de forma segura. No es una designación de que el tráfico sea seguro. Es una designación del tráfico seguro. También podría ser un certificado SSL no válido, pero eso dará advertencias en su navegador. La respuesta corta es que nada es realmente seguro, a menos que conozca al remitente de la información y sepa que el canal es privado.

Sirex

En la era de los servicios web esto es absolutamente falso. Incluso en 2010, los puertos predeterminados para servidores de aplicaciones web como Tomcat o Unicorn eran 8080 u 8443. Unix restringe los puertos <1024 para ejecutarse como root y nadie en 2010 ejecutaría servidores de aplicaciones web (apache http es especial ya que sabe cómo usarlo). a un usuario no privilegiado después de iniciar el proceso maestro como root) en el puerto 80 o 443.

cowbert