EXTRA: Portit
Verkossa oleva kone, jossa on tarjolla yksi tai useampia palveluita, kutsutaan palvelimeksi (server). Kuhunkin palveluun päästään käsiksi eri portin välityksellä. Web-palvelimet käyttävät porttia 80, postipalvelimet portteja 110 (pop3) ja 25 (smtp). Lisäksi kaikille chat-ohjelmille, videostreamaukselle, tiedostojenjaolle, etäyhteyksille, vertaisverkoille, nettipuheluille yms. on kaikille varattu omat porttinsa.
Kaksi listaa porteista:
http://www.outpostfirewall.com/guide/faq/ports_services.htm
http://www.chebucto.ns.ca/~rakerman/port-table.html
Pääset siis käsiksi tiettyyn palveluun kun tiedät
- koneen osoitteen (ip tai nimi)
- palvelun porttinumeron
- osaat kyseisen palvelun protokollan eli tavan kommunikoida.
Tietyt palvelut on sovittu toimivan seuraavalla tavalla:
- www: portti 80, protokollana http
- s-postin lähetys: portti 25, protokolla smtp
- s-postin nouto: portti 110, protokolla pop3
- tiedostojen siirto: portti 21, protokolla ftp
Jos sinussa piilee hakkeriainesta ja tiedät mikä on terminaali, ota sellainen käyttöösi ja kirjoita siihen seuraavat lihavoidut komennot:
telnet www.opiskele.com 80
Trying 82.118.201.6...
Connected to www.opiskele.com.
Escape character is '^]'.
GET http://www.opiskele.com/ HTTP/1.0
Ensimmäinen komento kertoo, että mihin koneeseen otetaan yhteyttä ja mihin porttiin (80). Palvelin vastaa ja tämän jälkeen voit antaa http-protollan mukaisen komennon "anna mulle tuo sivu" eli GET xxxx. Kun sitten painat enteriä niin terminaaliin tulostuu kyseisen sivun html-koodi.Et siis tarvitse sivujen lataamiseen mitään selainta! (tosin luettavuus on mitä minimaalisinta).
Virusten ja matojen kehittäjät käyttävät hyväkseen noiden palveluiden haavoittuvuuksia. Siksi kaikki turhat palvelut kannattaa aina pitää pois päältä tai jopa estää niihin pääseminen. Jälkimmäinen onnistuu palomuurin (firewall) avulla. Se voi rajoittaa tai ainakin varoittaa koneen ulkopuolelta tuleviin yhteydenottoihin tiettyyn tai tiettyihin portteihin, ja näin estää krakkerin yritykset ottaa kone haltuun.
HTTP:ssä käytetään yleensä porttia 80, mutta selaimen osoitekenttään voidaan kirjoittaa myös tästä poikkeava porttinumero, kuten
https://www.salattupalvelin.test:443/subdirectory/guide.pdf
Kyseessä on security-yhteys (https) palvelimeen nimeltä www.salattupalvelin.test, ja tämän palvelimen porttiin 443 otetaan yhteys ja pyydetään sieltä tiedostoa nimeltä guide.pdf
![[Valid RSS]](/imagelib/valid-rss-rogers.png "Validate my RSS feed")