Catégories de ports

Ports de shells, bureaux distants et administration hors bande — SSH, RDP, VNC, WinRM et plus. La surface la plus attaquée par force brute sur Internet.

Ports par défaut des bases SQL et NoSQL — MySQL, PostgreSQL, MongoDB, Redis, Elasticsearch et plus. À ne jamais exposer à Internet.

HTTP, HTTPS et les ports alternatifs des applications web, proxys et panneaux d'administration — 80, 443, 8080, 8443 et compagnie.

Les ports d'envoi et de réception d'e-mails — SMTP, soumission, IMAP, POP3 et leurs variantes TLS. Lesquels utiliser et lesquels verrouiller.

Ports de déplacement et partage de fichiers — FTP, FTPS, TFTP, SMB, NFS, AFP, rsync et impression réseau.

Les ports des contrôleurs de domaine et services d'annuaire — Kerberos, LDAP, SMB, RPC, catalogue global, WinRM et RADIUS.

DNS, DNS chiffré et les protocoles réseau/infrastructure de base — résolution, temps, routage, journalisation et découverte.

Courtiers de messages et protocoles IoT — MQTT, AMQP, NATS, Kafka, ActiveMQ, CoAP et services de coordination.

Protocoles de contrôle industriel et technologie opérationnelle — Modbus, S7comm, DNP3, BACnet, EtherNet/IP et IPMI. Le plus souvent sans authentification.

Proxys, tunnels et VPN — SOCKS, Squid, Shadowsocks, Tor, OpenVPN, IKE/IPsec, L2TP et PPTP.

Ports voix, vidéo, streaming et serveurs de jeu — SIP, RTP, RTSP, H.323 et services média/jeu populaires.

Ports liés aux chevaux de Troie, portes dérobées et frameworks C2. Un port ouvert ici doit faire suspecter une compromission.