Quels ports utilisent SSH, HTTP, HTTPS, DNS, RDP et SMB, et pourquoi sont-ils importants ?
Réponse courte
SSH utilise TCP 22, HTTP TCP 80, HTTPS TCP 443, DNS le 53 (UDP et TCP), RDP TCP 3389 et SMB TCP 445. Connaître les ports réservés permet de lire la sortie d'un scan, d'écrire des règles de pare-feu et de trier les alertes rapidement — un service sur son port attendu plutôt qu'inattendu est un signal immédiat.
Les ports sont les adresses de la couche transport qui permettent à un hôte d'exécuter plusieurs services à la fois. Mémoriser les plus courants n'est pas anecdotique — c'est le chemin le plus rapide pour lire un scan, écrire une règle de pare-feu ou juger si un trafic est normal.
Les ports à connaître par cœur
- SSH — TCP 22. Shell distant chiffré et transfert de fichiers.
- HTTP — TCP 80. Web en clair.
- HTTPS — TCP 443. Web chiffré par TLS (et de plus en plus QUIC sur UDP 443).
- DNS — 53, UDP et TCP. UDP pour les requêtes normales, TCP pour les réponses volumineuses et les transferts de zone.
- RDP — TCP 3389. Bureau à distance Windows.
- SMB — TCP 445. Partage de fichiers Windows (le port direct moderne ; l'ancien NetBIOS utilisait 137–139).
Pourquoi ils comptent au quotidien
Les ports se répartissent en plages : réservés (0–1023) pour les services centraux, enregistrés (1024–49151) et éphémères/dynamiques (49152–65535) utilisés côté client des connexions. Une référence des ports et protocoles est utile quand un scan révèle un numéro que vous ne reconnaissez pas. Quand vous scannez un hôte et voyez 22, 80 et 443 ouverts, vous connaissez instantanément son rôle probable. Un service sur un port inattendu — par exemple un shell sur 4444 — est un signal d'alerte à examiner.
Les enjeux de sécurité
RDP (3389) et SMB (445) exposés sur Internet sont des causes récurrentes de compromission : RDP pour le bruteforce et les vulnérabilités exploitées, SMB pour des vers comme WannaCry (EternalBlue). Ils doivent rester derrière un VPN ou un pare-feu, jamais sur l'Internet ouvert. Exécuter un service sur un port non standard offre une obscurité légère mais aucune vraie sécurité — les attaquants scannent tous les ports.
Les recruteurs attendent les six numéros de port corrects, la note UDP/TCP sur le DNS, et la conscience que RDP et SMB ne doivent jamais faire face à Internet.
Questions de suivi probables
- Pourquoi exposer RDP (3389) ou SMB (445) sur Internet est-il si dangereux ?
- Quelle est la différence entre les plages de ports réservés, enregistrés et éphémères ?
- Comment l'exécution d'un service sur un port non standard affecte-t-elle attaquants et défenseurs ?