Ports utilisés

Soumis par drupal_admin le mer 10/08/2016 - 23:49

Mais quels sont les ports utilisés par les "méchants" provenant des pays bloqués, cette information est simple à trouver avec le petit script SQL suivant :

select L4_DST_PORT,count(*)
from   flowsv4 fl
where fl.IP_SRC_ADDR in (
        select IP_V4
        from IPV4_DOMAINE do
        where CODPAYS in (     select CODPAYS
                    from PAYS_BLOQUE pb
                 )
            )
group by 1
order by 2 desc ;

Qui vous donne illico (une petite attente est à prévoir ... il y a quand même plus d'un million de rangs dans la table "flowsv4", il va falloir que je mette en place une procédure de purge intelligente) :

+-------------+------+
| L4_DST_PORT | CTR  |
+-------------+------+
|          23 | 3359 |  Toujours jeune le port 23 ?
|          80 | 1832 |
|       53413 |  305 |  Ca c'est un petit nouveau
|          22 |  199 |  Une valeur sûre
|         443 |  166 |  ??
|        3389 |  159 |  Ici c'est pas Windows
|        3306 |   91 |  Mysql ouvert sur Internet ???
|        8080 |   68 | 
|        1433 |   58 |  Sqlserver ouvert sur Internet ???
|        4028 |   31 |
|        2222 |   24 |
|          53 |   23 |
|         135 |   21 |
|        8081 |   21 |
|        8088 |   19 |
|          25 |   19 |
|          81 |   18 |
|        5900 |   16 | 
Virtual Network Computing (VNC)
|        1723 |   16 |
|        1701 |   14 |
|        5060 |   14 | 
Session Initiation Protocol (SIP)
|       27017 |   13 |
|        1080 |   12 |
|        4899 |   12 | 
Radmin admin à distance
|         123 |   11 | 
|         137 |   11 |
|        5901 |   11 | 
Virtual Network Computing (VNC)
+-------------+------+
27 rows in set (0,21 sec)