IT történelem: hogyan kapta meg az SSH a 22-es TCP portot

☝‍️

Hozzászólások

Ránéztek a 23-asra, ez volt legközelebb. Csak azt nem értem, hogy miért lefele mentek.

Persze, nincs ennek semmilyen érdekes története, önkényes döntés. Valami rendszert alkalmazhattak volna rá, hogy bizonyos számtartományokban csak bizonyos jellegű szolgáltatások legyenek, de gondolom azt túl későn vették észre, hogy ezt kellett volna, addigra már önkényesen ki volt osztva egy csomó port, és így azokra koncentráltak, amik még szabadok voltak.

The world runs on Excel spreadsheets. (Dylan Beattie)

"...Húzd ki a szent biztosítószeget, majd ezután számolj el háromig. Se többet, se kevesebbet. Három legyen ameddig számolsz, s ameddig számolsz, az három legyen.
Négyig ne számolj hát ezért, sem pedig kettőig.
Hacsak nem folytatod a te számolásod háromig.
Az ötöst szádra ne vedd.
Midőn a hármashoz érsz, mely sorrendben a harmadik leszen,
eldobandod te az antinochiai szent kézigránátot a te ellened felé, ki mivel nem kedves nekem megdöglend..."

"Nem akkor van baj amikor nincs baj, hanem amikor van!"
Népi bölcsesség

Nem tudom feltűnt-e de jó darabig nem használtak páros számú portokat. Ugyanis a TCP előtt az NCP még úgy dolgozott, hogy a socketek közül a páratlanok voltak a bejövő forgalomra ( azaz ezeken listenelhetett valami szerver), a párosak pedig a kimenő forgalomra, azaz ezek voltak fenntartva a kliens oldalnak (persze ez még azokat az időket idézi amikor az sftp a simple file transfer protocol rövidítése volt :D ).

Na de a TCP port allokációknak mi köze az NCP-hez? Semmi. 
Vannak az SSH-nál régebbi protokollok, amik páros portot használnak, elég csak a HTTP-re gondolni, vagy a Kerberosra, vagy a Message Send Protocolra, vagy az FTP-re, Gopherre stb. 

Nem tűnt fel eddig, mert találkoztam már nem egy páros számú porttal. Vegyük pl. az FTP-t, ami annyira öreg, hogy már el is akarják temetni (nyilvánvaló az oka, de belső, zárt hálózatokon még a mai napig lehet és kell is használni, mivel több, még üzemben lévő eszköz igényli). Itt ugye a 21-es port: control (command) port, a 20-as pedig: data transfer. Gopher: 70, HTTP: 80 (mondjuk ezek nem túl régi dolgok az FTP-hez képest, bár a Gopher már alig létezik).

FTP: 1971; Gopher: 1991; HTTP 0.9: 1991; HTTP 1.0: 1996; HTTP 1.1: 1999 stb. 

A Simple File Transfer Protocol 1984-ben jelent meg, amikor az NCP már befejezte pályafutását, ami 1982-ben ért véget, 1983-tól leváltotta a TCP/IP.

https://www.ietf.org/rfc/rfc0913.txt

Bár nem gondoltam, hogy kötözködés lesz belőle, hogy megemlítek egy elvi örökséget a port allokációban, csak hogy tisztázzuk miért volt ot "lyuk", de azért akkor:

rfc349:

        Sockets         Assignment
        0-63            Network wide standard functions

tehát 63-g volt az amit ma talán már inkább wks-ként emlegetünk.

és ebben a korai assignmentben:

        Socket          Assignment
           1            Telnet
           3            File Transfer
           5            Remote Job Entry
           7            Echo
           9            Discard

Ebből is maradt azért örökség.

rfc770:

         Decimal   Octal     Description                      References
         -------   -----     -----------                      ----------
         1         1         Old Telnet                              [6]
         3         3         Old File Transfer                   [7,8,9]
         5         5         Remote Job Entry                     [1,10]
         7         7         Echo                                   [11]
         9         11        Discard                                [12]
         11        13        Who is on or SYSTAT
         13        15        Date and Time
         15        17        Who is up or NETSTAT
         17        21        Short Text Message
         19        23        Character generator or TTYTST          [13]
         21        25        New File Transfer                 [1,14,15]
         23        27        New Telnet                        [1,16,17]
         25        31        Distributed Programming System      [18,19]
         27        33        NSW User System w/COMPASS FE           [20]
         29        35        MSG-3 ICP                              [21]
         31        37        MSG-3 Authentication                   [21]
         33        41        DPS ICP                             [18,19]
         35        43        IO Station Spooler
         37        45        Time Server                          [1,22]
         39        47        NSW User System w/SRI FE               [20]
         41        51        Graphics                             [1,26]
         42        52        Name Server                            [52]
         43        53        WhoIs
         45        55        Internet Message Processing Module     [53]
         47        57        NI FTP                                 [54]
         49        61        RAND Network Graphics Conference       [56]
         51        63        Simple Internet Mail
         53        65        AUTODIN II FTP                         [57]
         55        67        ISI Graphics Language                  [58]
         57        71        Mail Transfer                          [43]
         59-63     73-77     unassigned

 

Még itt is ( 1980 ) csak a nameserver a kakukktojás - ami ugye még nem a dns protokoll...

 

Ja és persze az ftp-n a data portban én nem vagyok biztos abban, hogy az hagyományis értelemben megszólítható, és nem említik az rfc765-ben, ami az ftp korai verzióját írja le.

Az NPC-nek meg nyilván az a köze a dolgokhoz, hogy már ott meglévő szolgáltatásokat is raktak át tcp-re, így onnan is öröklődtek dolgok.

Különben azt tudátok hogy  a HTTP első házon belüli portszáma, mielőtt az IANA adott volna neki portot  2784 volt, merre erre végződött Tim szüleinek a telefonszáma?:)

De mivel ez nem egy flame thread, így aki úgyérzi, pl. a fenti listában hemzsegnek a páros portok, vagy a 70-es, 80-as tcp port értéke alacsonyabb mint 63, lelke rajta :D

Tehát fogtak egy szabad portot és elkezdték használni. Hatalmas megfejtés.

Hát ez óriási. Ez a romantika korszaka volt.

amit azóta is első dolgunk elmozgatni és mindenféle tűzfalszabályokkal lekorlátozni.

kérem vissza a telnetet ! :D

HUP te Zsiga !

Script kiddie-k ellen jó lehet. Amúgy meg teljesen logikus lépés, ha az ember egy védelmi folyamat első lépcsőjeként kezdi ezzel és nem áll le itt.

Sparhelt - Mindenféle kapacitásom határtalan, kivéve a boldogság-kapacitást.
- A boldogság-kapacitásom - fejtegette tovább - beleférne egy gyufásdobozba,
még a gyufákat sem kéne kivenni. (C) Marvin

Ha akár neked, akár az automatának század annyi logot kell feldolgozni, az pozitívum. Márpedig gelei kb. ennyit írt, igaz ez a mondat második felében volt, te meg megálltál az első felének köpködésénél.

Ha akár neked, akár az automatának század annyi logot kell feldolgozni, az pozitívum.

LOL, ha megcsinálnád rendesen, tízezred annyi logot sem kell feldolgoznod.

Márpedig gelei kb. ennyit írt, igaz ez a mondat második felében volt, te meg megálltál az első felének köpködésénél.

🤷‍♂️ Nem kell hülyeségeket megpróbálni védeni.

trey @ gépház