Portar

Port 990: FTPS control

Implicit FTPS kontrollkanal. Äldre tillvägagångssätt för FTP över TLS.

Var du ser detta: Du ser detta i skanningar, brandväggsregler, sårbarhetsrapporter och tjänstkonfigurationer. Behandla öppna portar som exponeringspunkter och verifiera att tjänsten är förväntad, härdad och begränsad.

Vad det är

TCP port 990 är associerad med kontrollkanalen för implicit FTPS. En port är ett transportlagernummer som används tillsammans med en IP-adress och ett protokoll som TCP eller UDP för att dirigera trafik till rätt tjänst på en värd.

En serverprocess binder en socket till en port och lyssnar, medan en klient vanligtvis väljer en tillfällig källport för utgående anslutningar. Kombinationen av käll- och destinations-IP-adresser, käll- och destinationsportar och transportprotokollet identifierar unikt ett flöde så att operativsystemet kan hålla många konversationer åtskilda.

Brandväggar, NAT och skannrar talar om portar eftersom destinationsporten är den stabila mötespunkten som exponerar en tjänst för nätverket. Med implicit FTPS lyssnar en server på 990 och klienten förväntar sig att starta en TLS-handskakning omedelbart efter att TCP-anslutningen har upprättats.

När den säkra tunneln är uppe, autentiserar klienten och skickar FTP kontrollkommandon inuti den krypterade kanalen. Filinnehåll och kataloglistor färdas fortfarande över separata dataanslutningar, ofta med konfigurerade passiva intervall snarare än en enda fast port.

Eftersom detta beteende med två kanaler är lätt att felkonfigurera, föredrar många team SFTP eller HTTPS baserade överföringsflöden. Om 990 avslöjas, behandla den som vilken internetbaserad autentiseringstjänst som helst: den kan utsättas för brute force-attacker, den behöver stark TLS och god kontohygien, och den bör begränsas till kända partners där det är möjligt.

Hur det fungerar i stora drag

  1. Klienten ansluter och utför en TLS-handskakning omedelbart.
  2. Klienten autentiserar och utfärdar FTP kontrollkommandon i den krypterade sessionen.
  3. Dataöverföringar använder separata anslutningar och kan använda konfigurerade portintervall snarare än en enda fast port.

Konkret exempel

En skanning visar 990 öppen. Du bekräftar att det är en gammal filöverföringsintegration, minskar sedan exponeringen genom att begränsa käll-IP-adresser och flytta till SFTP på ett privat nätverk.

Varför det är viktigt

Port 990 är viktigt eftersom det ofta visas på äldre apparater och partnerintegrationer. Säkerhetsmässigt är det bättre än vanlig text FTP, men det ger fortfarande FTP komplexitet och kan utöka brandväggsexponeringen för datakanaler.

Säkerhetsperspektiv

  • Föredrar SFTP eller explicit FTPS den 21 med starka TLS-policyer.
  • Begränsa portintervall och IP-källor och logga all åtkomst.
  • Granska konton regelbundet och inaktivera anonym åtkomst om det inte krävs.

Vanliga fallgropar

  • Förutsatt att implicit FTPS är standard överallt. Många klienter och servrar föredrar explicit FTPS den 21.
  • Öppna breda portintervall för passiv data utan att begränsa vem som kan ansluta.
  • Lämna anonyma eller svaga konton aktiverade eftersom transporten är krypterad.