Skip to content
PortsDB

Référence des ports

Port 563 (TCP) – NNTPS

Protocole de transfert de news réseau encapsulé dans TLS pour un accès Usenet et des flux chiffrés.

tcpWell-knownSouvent attaqué

État par défaut

Proposé par les serveurs de news/Usenet prenant en charge TLS. Non activé par défaut sur les systèmes généralistes.

Attaques courantes

  • Capture d'identifiants si TLS est rétrogradé ou supprimé
  • Exploitation de versions TLS faibles et de suites de chiffrement obsolètes
  • Force brute de l'authentification du lecteur de news
  • Vulnérabilités côté serveur dans le démon NNTP

Durcissement

  • Exiger TLS 1.2+ et désactiver les versions SSL/TLS héritées et les chiffrements faibles
  • Utiliser des certificats valides et à jour, et les vérifier côté client
  • Imposer l'authentification et limiter le débit des tentatives de connexion
  • Maintenir le logiciel serveur de news à jour

Commande nmap

nmap -p563 --script ssl-cert,ssl-enum-ciphers <target>

Remplacez <target> par l’hôte ou la plage que vous êtes autorisé à scanner.

Qu'est-ce qui tourne sur le port 563 ?

Le port 563 est le port bien connu de NNTPS — le protocole de transfert de news réseau (NNTP) encapsulé dans TLS. NNTP est le protocole derrière Usenet, utilisé pour lire et publier des articles et échanger des flux de news entre serveurs. Le port 563 transporte exactement le même protocole que NNTP en clair sur le port 119, mais à l'intérieur d'une session TLS chiffrée, de sorte que les identifiants et le contenu sont protégés en transit.

Pourquoi c'est important pour la sécurité

L'intérêt de 563 par rapport à 119 est la confidentialité et l'intégrité : sans TLS, NNTP envoie l'authentification et les données d'articles en clair, où elles peuvent être interceptées ou altérées. Avec NNTPS, ce trafic est chiffré — mais seulement si la configuration TLS est solide. Des versions de protocole faibles, des certificats expirés ou une rétrogradation vers 119 sapent la protection que le port est censé fournir.

Comment il est attaqué

Les attaquants ciblent la couche TLS : ils forcent une rétrogradation vers le port 119 en clair ou exploitent des chiffrements faibles et d'anciennes versions SSL/TLS pour lire ou altérer le trafic. Ils mènent aussi une force brute des identifiants du lecteur de news contre la connexion et sondent le démon NNTP lui-même à la recherche de vulnérabilités côté serveur.

Liste de durcissement

Exigez TLS 1.2 ou plus récent et désactivez les versions SSL/TLS héritées et les suites de chiffrement faibles. Utilisez des certificats valides et à jour et vérifiez-les côté client pour empêcher la rétrogradation et l'usurpation. Imposez l'authentification et limitez le débit des tentatives de connexion pour atténuer la force brute, et maintenez le logiciel serveur de news à jour. La commande nmap ci-dessus inspecte le certificat et énumère les chiffrements sur les systèmes que vous êtes autorisé à tester.

Ports liés

Port 119Port 443Port 993Port 995

Questions fréquentes

Quelle est la différence entre le port 119 et le port 563 ?
Le port 119 transporte NNTP en clair (news Usenet), tandis que le port 563 transporte le même protocole encapsulé dans TLS (NNTPS). Utilisez 563 pour que les identifiants et le trafic des articles soient chiffrés en transit.
Le port 563 est-il encore utilisé ?
Oui, par les fournisseurs Usenet et les lecteurs de news prenant en charge l'accès chiffré. Lorsque TLS est disponible, 563 doit être préféré au port NNTP en clair 119.