Portar

Port 80: HTTP

Standard för okrypterad webbtrafik. Används ofta för omdirigeringar och interna tjänster.

Var du ser detta: Du ser detta i skanningar, brandväggsregler, sårbarhetsrapporter och tjänstkonfigurationer. Behandla öppna portar som exponeringspunkter och verifiera att tjänsten är förväntad, härdad och begränsad.

Vad det är

TCP port 80 är standardporten för HTTP. En port är ett transportlagernummer som används tillsammans med en IP-adress och ett protokoll som TCP eller UDP för att dirigera trafik till rätt tjänst på en värd. En serverprocess binder en socket till en port och lyssnar, medan en klient vanligtvis väljer en tillfällig källport för utgående anslutningar.

Kombinationen av käll- och destinations-IP-adresser, käll- och destinationsportar och transportprotokollet identifierar unikt ett flöde så att operativsystemet kan hålla många konversationer åtskilda. Brandväggar, NAT och skannrar talar om portar eftersom destinationsporten är den stabila mötespunkten som exponerar en tjänst för nätverket.

En webbserver binder till port 80 och lyssnar. När din webbläsare besöker en HTTP-URL, öppnar den en TCP-anslutning från en tillfällig källport till destinationsport 80, slutför TCP-handskakningen och skickar sedan en HTTP-förfrågan såsom en GET för en sökväg.

Servern svarar med statuskoder, rubriker och innehåll, och samma anslutning kan återanvändas för flera förfrågningar beroende på HTTP-versionen och behålla inställningarna. Port 80 spelar roll eftersom den ofta används för omdirigeringar till HTTPS, hälsokontroller eller äldre webbplatser, och den är vanligen tillgänglig via brandväggar.

Säkerhetsmässigt har vanlig HTTP ingen kryptering eller integritet. Autentiseringsuppgifter, sessionscookies och innehåll kan observeras eller ändras under överföring, så moderna implementeringar flyttar vanligtvis riktiga inloggningar och känslig trafik till HTTPS på port 443.

Hur det fungerar i stora drag

  1. Klienten öppnar en TCP-anslutning och skickar en HTTP-förfrågningsrad, rubriker och eventuellt en text.
  2. Servern svarar med en statuskod, rubriker och en text som HTML eller JSON.
  3. Anslutningar kan återanvändas med keep alive, eller stängas efter svaret beroende på rubriker och versioner.

Konkret exempel

En webbserver lyssnar på 80 bara för att skicka en 301-omdirigering till samma värd på 443. Om du ser riktig apptrafik på 80 är det ett tecken på att något fortfarande körs utan TLS.

Varför det är viktigt

HTTP har betydelse eftersom många interna instrumentpaneler, enhetsadministratörsgränssnitt och äldre appar fortfarande körs utan kryptering. I säkerhetstermer läcker vanlig HTTP cookies och referenser, möjliggör innehållsinjektion och gör sessionskapning enklare.

Säkerhetsperspektiv

  • Omdirigera till HTTPS och använd HSTS på den säkra webbplatsen.
  • Blockera eller begränsa hanteringsgränssnitt på 80, särskilt på internetkanten.
  • Logga och övervaka ovanliga sökvägar och användaragenter för skanningsbeteende.

Vanliga fallgropar

  • Lämna autentiseringssidor på HTTP och anta att det är bra på ett internt nätverk.
  • Att blanda HTTP och HTTPS resurser vilket skapar problem med nedgradering och blandat innehåll.
  • Förutsatt att port 80 är ofarligt eftersom huvudsidan använder 443. Många dolda adminpaneler lever på 80.