这次要写的是一个蛮有意思的护肤搭配小结。我想先声明几点,让这个东西看上去不那么“抖机灵”,因为“智能ABC”这个名字实在是太有噱头太迷了。它只是从某个方面进行的小小的总结,不是万能公式,也不是为了博某个噱头,纯粹是因为还蛮有意思;这个名字可能会带来一些误导,我写东西尽量都写得系统一些,全面一些,很多人可能会觉得看起来不那么顺畅舒服,通俗易懂,但其实是为了尽可能的不造成什么差错和带来一些误导,而“智能ABC”这个部分看起来会很爽,也简单的多,但是!会带来一个“成分党”式的误导:是不是维生素ABC叠加起来就可以了
在这儿多说一句,我一直不觉得成分党是一个特别褒义的词,之前也说过很多次,它只是护肤的一小小小部分,会看成分其实和查字典的概念差不多,他可能是一个合理的工具,但绝对不是全部。所以希望大家可以理性看待这篇文章,只是一个经验式的总结,可以把它理解为一个设计案例,一个设计套路,后面举例用的我自己的一些搭配和其他搭配类似一件件设计作品,而并非设计手册和设计准则。
起源
智能ABC组合起源来自于我去年年底的一个想法,年底之际对新一年的护肤方案总有一些畅想和设计,回到问题-诉求-思路-方案-产品这条线上,我是个基因型油皮,常年靠外力维持一个中性不出油的外观,常年离不开A醇类产品,炎症的管理是我最关注的一个点,2017年的诉求则更多的在肤色的稳定上(肤色-炎症的关系之前有提到)。
在这个问题&诉求下,以维生素ABC为核心的体系逐渐有了雏形。
去年下半年白天的抗氧化部分我尝试了很多款VC流派的产品,比起植萃抗氧化鸡尾酒式的产品整体上VC的效果更好一些,在我脸上和一些黑科技其实不相上下,同时对稳定肤色亦有帮助,黑科技虽华丽动人,但比较挑剔皮肤状态。
VC+VB3联动对抗急性炎症色沉的想法也在炎症那篇文章里面提到过。另外有助于进一步的维持我的少油外观以及和晚上的A醇搭配。
另外这三部分也刚好发掘了一些非常深得我心的产品。
然后从17年年初开始我开始正式的实践这个ABC的搭配,非常幸运的是在很短的时间内的确就已经完成了我今年的诉求,而且现在到了三月份整体的状况真的不错。
概念
智能ABC组合的概念即以主打维生素ABC的产品为核心设计的护肤搭配套路。
狭义来讲一开始是作为一个锦上添花的套路出现的:稳定并逐步改善优化肤色与肤质。
综合来讲考虑到了抗氧化、抗炎(具体需要考虑产品整体的配方和其他搭配)、抗衰老等多个层面。
我们常说清洁-保湿-防御是护肤中最基础的环节,显然智能ABC组合并不属于这个基础环节,它更像是一个功能性的组合。在皮肤屏障功能这部分做好后,ABC组合在控油净化光彩焕发等模块部分均有出色的发挥。
A
护肤品中维生素A的添加形式主要为视黄醛(目前不知雅漾在用,sesderma的一些产品也有)、视黄醇、氢化视黄醇、视黄醇与酵母菌属多肽、与果酸结合等形式和维生素A酯等。经典理论是这些形式的维生素a最后转化为a酸发挥作用,但目前亦有研究显示视黄醇形式的维生素a可以不转化为a酸亦有一定的皮肤改善效果。
维生素a可以理解为一个非常强大的护肤组分,已被证实的作用包括:抗炎症作用,调节表皮细胞的生长分化、促胶原生成、改善皮脂腺功能-控油、抑制黑素生成、抗氧化和逆转光老化、增厚真皮等。
因此维生素A类的产品有不同的导向:控油祛痘导向;改善干敏皮的根源强健导向;美白淡斑导向(大多为强效产品);抗氧化导向;抗老导向等。但必须要在这里再罗嗦一句,理论上优秀的单一组分能否在实践中发挥其优秀的效果,甚至更优秀要看是否对症、思路方案的设计和搭配以及具体产品的选择,甚至包括使用方法等等。
B
维生素B是一个族群,并非一个组分,除了我们经常提及的VB3烟酰胺,这个可能是B族中在护肤品里最受关注的组分外,B2与口角炎和脂溢性皮炎息息相关,B6调节油脂分泌和抑制皮炎,生物素调理油脂分泌可能有一定程度的美白意义,原B5即泛醇是重要的保湿剂,能够促进皮肤中透明质酸的含量,亦有非常优秀的抗炎意义。烟酰胺尽管前年出现了一起负面事件,但这么多年以来依旧是皮肤科学中公认的有全面美容意义的重要成分。包括加速黑素代谢和抑制其转移通路(但是主打VB3的美白产品如果其他美白组分复配比较少的话可能停用后会有反弹,但速度快适合急救)、促进表皮蛋白合成、提高屏障游离脂肪酸和神经酰胺的含量(提高储水能力)、抗衰老、抗氧化(NADP、NADPH的前体)、控油从而一定程度改善粗大毛孔外观、抑制痤疮等。
B5对应的产品主要是保湿抗炎的导向,VB3则更多一些,包括美白、抗老、控油、平滑肌肤等多个导向。另外亦有一些综合改善/强健皮肤维他命B族复合产品。然而和A一样,不能只评判组分纸上谈兵,还是要看整体搭配的。
C
维生素C亦是一个经典的美容重要成分,甚至说如果数十个经典美容成分,VC一定榜上有名。原型形式效果好,但亦有透皮刺激和不稳定的问题,衍生物形式相对稳定,但渗透度和效果可能稍差。但随着技术的发展,每种形式的VC通过工艺、搭配等技术手段都有了提高。衍生物包括:抗坏血酸葡糖苷AA2G(还原多巴醌、抑制黑素生成、促胶原合成),3-0-乙基抗坏血酸(小分子、稳定、渗透度优于AA2G),抗坏血酸磷酸酯钠SAP、坏血酸磷酸酯镁MAP(温和、抗炎)、抗坏血酸棕榈酸酯、四己基癸醇抗坏血酸酯、抗坏血酸棕榈酸酯磷酸酯三钠APPS等。
维生素C的积极意义在于肤质和肤色的双重改善,本身作为美白的重要组分,且刺激胶原合成对于保持皮肤的弹性和饱满程度有着重要的意义,抗氧化、抗炎的作用则同时作用于肤色和肤质两个部分,共同提升。
VC产品主要是抗氧化和美白的导向,亦有增加胶原合成、抗老的导向产品。然而和A与B一样,不能只评判单一组分,还要看整体搭配。
A+B+C
A+B+C在我看来最大的两个特点即:经典高效和导向多重。
这也是为什么我会逐渐形成ABC搭配套路并且不断完善它的支撑点。
经典高效这点毋庸置疑,无论是ABC三者中的哪一个,都是相当经典的护肤组分,有着丰富的系统理论支撑,其正负效应也阐述详尽。辩证地看,越来越多更为高效的黑科技层出不穷,但经典始终有一席之地,这里不是去争论经典和新兴事物我们应该去选择哪一个更好,而是想说两者都有其利弊,黑科技驾驭起来往往需要一定经验,且从某种角度来看,其正负效应可能还未研究详尽,还需进一步经过时间的考验。向经典致敬是我秉持的态度,且练习搭配的话有时候从经典开始踏踏实实的实践好处多多。
导向多重这点决定了ABC组合的丰富性,无论是三者中的哪一个都有着不只一个功能导向,单独看任何一个,都可以联想到其有不同功效类型的产品(如上文所说),那么进一步排列组合就能产生针对不同皮肤问题和改善诉求的多种搭配。
接下来就分享一下我目前实践过和想到的智能ABC组合的不同搭配方案。
公式
注:这里只是一些我的看法,抛砖引玉,更建议看个想法而不是只看举例,ABC不意味着对应选择三个产品,灵活运用后有可能ABC对应的是一个产品或者两个产品,透过表象看本质。
控油净化
控油净化不仅包括了最基本的减少油光,同时温和管理角质代谢,减少困扰油性皮肤的暗沉粗糙问题。
A:控油/防止痤疮反复/平滑肌肤的a类产品:TOPIX 3X/5X, is clinical poly-vitamin serum, phyto-c poly-vitamin gel;
A+B:结合了AB二者的产品:is clinical poly-vitamin serum或phyto-c poly-vitamin gel;
B:控油平滑肌肤导向的VB3产品:宝拉resist 10%VB3 booster、the ordinary 10%VB3;
C:弱酸性环境的VC产品有助于控油和调理角质:城野医生VC night peel、城野医生apps等;
其他搭配:
有一定去脂力但不过度影响皮肤屏障的洁面产品:boscia氨基酸洁面、is clinical复合洁面液、宝拉大地之源等;
减缓油脂分泌的清爽抗氧化产品:topix cf精华等;
根据自己的喜好叠加保湿产品:topix透明质酸精华、杜克b5等;一般来说尽量选择低油脂、低封闭类型的,也结合个人喜好考虑。
[举例]
早:洁面-城野医生VC peel+TOPIX CF+宝拉海绵控油霜+防晒;
晚:洁面-宝拉resist /the ordinary 10%VB3 booster+TOPIX a醇或is clinical poly-vitamin serum或phyto-c poly-vitamin gel;
注意使用时需要合理设定产品的使用顺序,比如经验不足时保险起见最好避免酸性环境产品和VB3同时使用,以及A+B需要考虑两个产品的刺激性,不是A+B一定刺激降低,如果两个产品都十分不耐受,可能加重刺激。
干敏屏障功能强健(进阶)
进阶指的是ABC屏障功能强健导向的搭配适用于已进行完基础的屏障强化工作、皮肤不处于严重脆弱干燥阶段,具体可以对照置顶微博中屏障强化五部分,ABC进阶对应后面的三步。
A:根源强健皮肤、强化皮肤机能、刺激度低的A类产品:cerave skin renewing 精华、奥杰尼视黄醇精华(二者都复配了生理脂质组分,且易建立耐受)等;
B:强健皮肤的复合维生素B类产品/强化保湿抗炎的B5/协同加强皮肤储水能力的VB3类:杜克B5/SKⅡ肌源修护精华露等;
A+B:nia24屏障强健霜/密集修复霜、Phyto-c velvet gel/emerginc 复合维生素精华等
C:具有抗炎、促进胶原再生的温和类VC产品:obagi C10,DHC294精华等;
B+C:强化皮肤的同时改善肤色、抗衰导向:algenist 青春系列VC精华;
其他搭配:
避免外源刺激物;
温和的清洁方式,可用无泡沫洁面乳搭配温水毛巾的方法;
长期适度的补充生理脂质,保护皮肤屏障的基础功能:如经典的雅顿金胶,cerave系列产品等;
[举例]
早:清水洁面-雅顿奇肌赋活肌底液-DHC294-nia24屏障强健霜-防晒;
晚:无泡洁面乳搭配温水毛巾- DHC294-nia24屏障强健霜。
强效美白
A:DR DENNIS GROSS ferlic + retinol brightening serum;
B:宝洁集团数不胜数的主打VB3的美白产品:小绿瓶(现已变成小白透明)、prox小白瓶、大白瓶、SKⅡ环彩等等;宝拉10%VB3等;
A+B:一般包含AB的美白产品往往复配了其他经典的美白组分,全面且效果猛:skinmedica lytera10、PCA A醇精华brightening款、DR DENNIS GROSS overnight serum等;
C:经典的美白组分,同时兼顾抗氧化能够改善并保持肤色的稳定:martiderm skincomplex等;
其他搭配:
强效美白时注意严格避免外源刺激,视自己的皮肤状况做好安抚打底工作,避免用力过猛产生负面反应:避开太高浓度的酒精和一些刺激性的化学防晒剂、温和清洁、经验不足最好不要同时搭配强力的剥脱、topix srs一类的产品打底等
[举例]
早:清水/温和洁面-topix srs-martiderm skincomplex-适当叠加保湿产品-防晒;
晚:温和洁面-topix srs-lytera10-适当叠加保湿产品。
全面肤质肤色稳中有升:光彩焕发+平滑细腻
A:抗衰/美白导向的A类产品:nia24密集修复霜、cnp rx vita a contour cream(a醛技术)、DR DENNIS GROSS ferlic + retinol brightening serum等;
A+B:DR DENNIS GROSS overnight serum;
B:SKⅡ环彩臻皙清莹露、宝拉10%VB3等;
C:高浓度VC结合其他抗氧化剂的全面抗氧化导向型:TOPIX CITRIX PRO-COLLAGEN BRIGHTENING SERUM、martiderm skincomplex、DR DENNIS GROSS C-COLLAGEN VC SERUM等;
其他搭配:
温和管理角质代谢使皮肤外观更光亮整洁:
SKⅡ护肤精华露/清莹露、cnprx平衡爽肤水(PHA技术)等;
强化抗衰和进一步提升肤质:
雅顿橘灿精华强化版/雅顿橘灿晚霜(a酯+艾地苯);兰蔻菁纯精华乳/科颜氏紫色面霜/赫莲娜黑绷带(波色因的力量);
或
稳定舒缓、循序渐进:
雅顿奇肌赋活肌底液/未来无暇精华/未来无暇晚霜(生理脂质加抗炎舒缓强化屏障);topix srs细胞修复精华;phyto-c橄榄多酚全效修复精华等;
[举例]
早:清水/温和洁面- SKⅡ护肤精华露-martiderm skincomplex-雅顿橘灿精华强化版-防晒;
晚:洁面- SKⅡ护肤精华露-DR DENNIS GROSS overnight serum-赫莲娜黑绷带面霜。
我的搭配
我的搭配中ABC核心为全面肤质肤色稳中有升:光彩焕发+平滑细腻这个导向的。
A:DR DENNIS GROSS ferlic + retinol brightening serum;
B:宝拉resist 10%VB3 booster;
C:TOPIX CITRIX PRO-COLLAGEN BRIGHTENING SERUM;
其他:SKⅡ护肤精华露、雅诗敦云之吻洁面;
[我曾经用过的搭配]
A:奥杰尼视黄醇精华;
B:SKⅡ环彩臻皙清莹露;
C:TOPIX CITRIX PRO-COLLAGEN BRIGHTENING SERUM;
端口分为3大类
1) 公认端口(Well Known Ports):从0到1023,它们紧密绑定于一些服务。通常 这些端口的通讯明确表明了某种服 务的协议。例如:80端口实际上总是h++p通讯。
2) 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服 务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如: 许多系统处理动态端口从1024左右开始。
3) 动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。 理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也 有例外:SUN的RPC端口从32768开始。
本节讲述通常TCP/UDP端口扫描在防火墙记录中的信息。
记住:并不存在所谓 ICMP端口。如果你对解读ICMP数据感兴趣,请参看本文的其它部分。
0 通常用于分析 作系统。这一方能够工作是因为在一些系统中“0”是无效端口,当你试 图使用一 种通常的闭合端口连接它时将产生不同的结果。一种典型的扫描:使用IP地址为 0000,设置ACK位并在以太网层广播。
1 tcpmux这显示有人在寻找SGIIrix机 器。Irix是实现tcpmux的主要提供者,缺省情况下tcpmux在这种系统中被打开。Iris 机器在发布时含有几个缺省的无密码的帐户,如lp,guest, uucp, nuucp, demos, tutor, diag, EZsetup, OutOfBox,
和4Dgifts。许多管理员安装后忘记删除这些帐户。因此Hacker们在Internet上搜索 tcpmux 并利用这些帐户。
7Echo你能看到许多人们搜索Fraggle放大器时,发送到xxx0和xxx255的信 息。常见的一种DoS攻击是echo循环(echo-loop),攻击者伪造从一个机器发送到另 一个UDP数据包,而两个机器分别以它们最快的方式回应这些数据包。(参见 Chargen) 另一种东西是由DoubleClick在词端口建立的TCP连接。有一种产品叫做 Resonate Global Dispatch”,它与DNS的这一端口连接以确定最近的路 由。Harvest/squid cache将从3130端口发送UDPecho:“如果将cache的 source_ping on选项打开,它将对原始主机的UDP echo端口回应一个HIT reply。”这将会产生许多这类数据包。
11 sysstat这是一种UNIX服务,它会列出机器上所有正在运行的进程以及是什么启动 了这些进程。这为入侵者提供了许多信息而威胁机器的安全,如暴露已知某些弱点或 帐户的程序。这与UNIX系统中“ps”命令的结果相似再说一遍:ICMP没有端口,ICMP port 11通常是ICMPtype=1119 chargen 这是一种仅仅发送字符的服务。UDP版本将 会在收到UDP包后回应含有垃圾字符的包。TCP连
接时,会发送含有垃圾字符的数据流知道连接关闭。Hacker利用IP欺骗可以发动DoS 攻击伪造两 个chargen服务器之间的UDP由于服务器企图回应两个服务器之间的无限 的往返数据通讯一个chargen和echo将导致服务器过载。同样fraggle DoS攻击向目标 地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过 载。
21 ftp最常见的攻击者用于寻找打开“anonymous”的ftp服务器的方。这些服务器 带有可读写的目录。Hackers或tackers利用这些服务器作为传送warez (私有程序) 和pr0n(故意拼错词而避免被搜索引擎分类)的节点。
22 sshPcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱 点。如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。(建议在其它端 口运行ssh)还应该注意的是ssh工具包带有一个称为ake-ssh-known-hosts的程序。 它会扫描整个域的ssh主机。你有时会被使用这一程序的人无意中扫描到。UDP(而不 是TCP)与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632 (十六进 制的0x1600)位交换后是0x0016(使进制的22)。
23 Telnet入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是 为了找到机器运行的作系统。此外使用其它技术,入侵者会找到密码。
25 smtp攻击者(spammer)寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总 被关闭,他们需要拨号连接到高带宽的e-mail服务器上,将简单的信息传递到不同的 地址。SMTP服务器(尤其是sendmail)是进入系统的最常用方之一,因为它们必须 完整的暴露于Internet且邮件的路由是复杂的(暴露+复杂=弱点)。
53 DNSHacker或crackers可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏 其它通讯。因此防火墙常常过滤或记录53端口。 需要注意的是你常会看到53端口做为 UDP源端口。不稳定的防火墙通常允许这种通讯并假设这是对DNS查询的回复。Hacker 常使用这种方穿透防火墙。
67和68 Bootp和DHCPUDP上的Bootp/DHCP:通过DSL和cable-modem的防火墙常会看 见大量发送到广播地址255255255255的数据。这些机器在向DHCP服务器请求一个 地址分配。Hacker常进入它们分配一个地址把自己作为局部路由器而发起大量的“中 间人”(man-in-middle)攻击。客户端向68端口(bootps)广播请求配置,服务器 向67端口(bootpc)广播回应请求。这种回应使用广播是因为客户端还不知道可以发 送的IP地址。69 TFTP(UDP) 许多服务器与bootp一起提供这项服务,便于从系统下载 启动代码。但是它们常常错误配置而从系统提供任何文件,如密码文件。它们也可用 于向系统写入文件
79 finger Hacker用于获得用户信息,查询作系统,探测已知的缓冲区溢出错误, 回应从自己机器到其它机器finger扫描。
98 linuxconf 这个程序提供linuxboxen的简单管理。通过整合的h++p服务器在98端 口提供基于Web界面的服务。它已发现有许多安全问题。一些版本setuidroot,信任 局域网,在/tmp下建立Internet可访问的文件,LANG环境变量有缓冲区溢出。 此外 因为它包含整合的服务器,许多典型的h++p漏洞可
能存在(缓冲区溢出,历遍目录等)109 POP2并不象POP3那样有名,但许多服务器同 时提供两种服务(向后兼容)。在同一个服务器上POP3的漏洞在POP2中同样存在。
110 POP3用于客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用 户名和密码交换缓冲区溢出的弱点至少有20个(这意味着Hacker可以在真正登陆前进 入系统)。成功登陆后还有其它缓冲区溢出错误。
111 sunrpc portmap rpcbind Sun RPCPortMapper/RPCBIND。访问portmapper是 扫描系统查看允许哪些RPC服务的最早的一步。常 见RPC服务有:pcmountd, NFS, rpcstatd, rpccsmd, rpcttybd, amd等。入侵者发现了允许的RPC服务将转向提 供 服务的特定端口测试漏洞。记住一定要记录线路中的
daemon, IDS, 或sniffer,你可以发现入侵者正使用什么程序访问以便发现到底发生 了什么。
113 Ident auth 这是一个许多机器上运行的协议,用于鉴别TCP连接的用户。使用 标准的这种服务可以获得许多机器的信息(会被Hacker利用)。但是它可作为许多服 务的记录器,尤其是FTP, POP, IMAP, SMTP和IRC等服务。通常如果有许多客户通过 防火墙访问这些服务,你将会看到许多这个端口的连接请求。记住,如果你阻断这个 端口客户端会感觉到在防火墙另一边与e-mail服务器的缓慢连接。许多防火墙支持在 TCP连接的阻断过程中发回T,着将回停止这一缓慢的连接。
119 NNTP news新闻组传输协议,承载USENET通讯。当你链接到诸 如:news:psecurityfirewalls/ 的地址时通常使用这个端口。这个端口的连接 企图通常是人们在寻找USENET服务器。多数ISP限制只有他们的客户才能访问他们的新 闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务 器,匿名发帖或发送spam。
135 oc-serv MS RPC end-point mapper Microsoft在这个端口运行DCE RPC end- point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和/或 RPC的服务利用 机器上的end-point mapper注册它们的位置。远
端客户连接到机器时,它们查询end-point mapper找到服务的位置。同样Hacker扫描 机器的这个端口是为了找到诸如:这个机器上运 行Exchange Server吗?是什么版 本? 这个端口除了被用来查询服务(如使用epdump)还可以被用于直接攻击。有一些 DoS攻 击直接针对这个端口。
137 NetBIOS name service nbtstat (UDP)这是防火墙管理员最常见的信息,请仔 细阅读文章后面的NetBIOS一节 139 NetBIOS File and Print Sharing
通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于Windows“文件 和打印机共享”和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。 大 量针对这一端口始于1999,后来逐渐变少。2000年又有回升。一些VBS(IE5 VisualBasicScripting)开始将它们自己拷贝到这个端口,试图在这个端口繁殖。
143 IMAP和上面POP3的安全问题一样,许多IMAP服务器有缓冲区溢出漏洞运行登陆过 程中进入。记住:一种Linux蠕虫(admw0rm)会通过这个端口繁殖,因此许多这个端 口的扫描来自不知情的已被感染的用户。当RadHat在他们的Linux发布版本中默认允 许IMAP后,这些漏洞变得流行起来。Morris蠕虫以后这还是第一次广泛传播的蠕虫。 这一端口还被用于IMAP2,但并不流行。 已有一些报道发现有些0到143端口的攻击源 于脚本。
161 SNMP(UDP)入侵者常探测的端口。SNMP允许远程管理设备。所有配置和运行信息 都储存在数据库中,通过SNMP客获得这些信息。许多管理员错误配置将它们暴露于 Internet。Crackers将试图使用缺省的密码“public”“private”访问系统。他们 可能会试验所有可能的组合。 SNMP包可能会被错误的指向你的网络。Windows机器常 会因为错误配置将HP JetDirect rmote management软件使用SNMP。HP OBJECT IDENTIFIER将收到SNMP包。新版的Win98使用SNMP解析域名,你会看见这种包在子网 内广播(cable modem, DSL)查询sysName和其它信
息。
162 SNMP trap 可能是由于错误配置
177 xdmcp 许多Hacker通过它访问X-Windows控制台,它同时需要打开6000端口。
513 rwho 可能是从使用cable modem或DSL登陆到的子网中的UNIX机器发出的广播。 这些人为Hacker进入他们的系统提供了很有趣的信息
553 CORBA IIOP (UDP) 如果你使用cable modem或DSL VLAN,你将会看到这个端口 的广播。CORBA是一种面向对象的RPC(remote procedure call)系统。Hacker会利 用这些信息进入系统。 600 Pcserver backdoor 请查看1524端口一些玩script的孩 子认为他们通过修改ingreslock和pcserver文件已经完全攻破了系统-- Alan J Rosenthal
635 mountd Linux的mountd Bug。这是人们扫描的一个流行的Bug。大多数对这个端 口的扫描是基于UDP的,但基于TCP 的mountd有所增加(mountd同时运行于两个端 口)。记住,mountd可运行于任何端口(到底在哪个端口,需要在端口111做portmap 查询),只是Linux默认为635端口,就象NFS通常运行于2049
1024 许多人问这个 端口是干什么的。它是动态端口的开始。许多程序并不在乎用哪个端口连接网络,它 们请求作系统为它们分配“下一个闲置端口”。基于这一点分配从端口1024开始。 这意味着第一个向系统请求分配动态端口的程序将被分配端口1024。为了验证这一 点,你可以重启机器,打开Telnet,再打开一个窗口运行“natstat -a”,你将会看 到Telnet被分配1024端口。请求的程序越多,动态端口也越多。作系统分配的端口 将逐渐变大。再来一遍,当你浏览Web页时用“netstat”查看,每个Web页需要一个 新端口。 ersion 041, June 20, 2000 h++p://wwwrobertgrahamcom/ pubs/firewall-seenhtml Copyright 1998-2000 by Robert Graham
(mailto:firewall-seen1@robertgrahamcom
All rights reserved This document may only be reproduced (whole orin part) for non-commercial purposes All reproductions must
contain this copyright notice and must not be altered, except by
permission of the author
1025 参见1024
1026参见1024
1080 SOCKS 这一协议以管道方式穿过防火墙,允许防火墙后面的许多人通过一个IP 地址访问Internet。理论上它应该只
允许内部的通信向外达到Internet。但是由于错误的配置,它会允许Hacker/Cracker 的位于防火墙外部的攻
击穿过防火墙。或者简单地回应位于Internet上的计算机,从而掩饰他们对你的直接 攻击。
WinGate是一种常见的Windows个人防火墙,常会发生上述的错误配置。在加入IRC聊 天室时常会看到这种情况。
1114 SQL 系统本身很少扫描这个端口,但常常是sscan脚本的一部分。
1243 Sub-7木马(TCP)参见Subseven部分。
1524 ingreslock后门 许多攻击脚本将安装一个后门Shll 于这个端口(尤其是那些 针对Sun系统中Sendmail和RPC服务漏洞的脚本,如statd,ttdbserver和cmsd)。如 果你刚刚安装了你的防火墙就看到在这个端口上的连接企图,很可能是上述原因。你 可以试试Telnet到你的机器上的这个端口,看看它是否会给你一个Shll 。连接到 600/pcserver也存在这个问题。
2049 NFS NFS程序常运行于这个端口。通常需要访问portmapper查询这个服务运行于 哪个端口,但是大部分情况是安装后NFS杏谡飧龆丝冢acker/Cracker因而可以闭开 portmapper直接测试这个端口。
3128 squid 这是Squid h++p代理服务器的默认端口。攻击者扫描这个端口是为了搜 寻一个代理服务器而匿名访问Internet。你也会看到搜索其它代理服务器的端口:
000/8001/8080/8888。扫描这一端口的另一原因是:用户正在进入聊天室。其它用户 (或服务器本身)也会检验这个端口以确定用户的机器是否支持代理。请查看53节。
5632 pcAnywere你会看到很多这个端口的扫描,这依赖于你所在的位置。当用户打开 pcAnywere时,它会自动扫描局域网C类网以寻找可能得代理(译者:指agent而不是 proxy)。Hacker/cracker也会寻找开放这种服务的机器,所以应该查看这种扫描的 源地址。一些搜寻pcAnywere的扫描常包含端口22的UDP数据包。参见拨号扫描。
6776 Sub-7 artifact 这个端口是从Sub-7主端口分离出来的用于传送数据的端口。 例如当控制者通过电话线控制另一台机器,而被控机器挂断时你将会看到这种情况。 因此当另一人以此IP拨入时,他们将会看到持续的,在这个端口的连接企图。(译 者:即看到防火墙报告这一端口的连接企图时,并不表示你已被Sub-7控制。)
6970 RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP7070 端口外向控制连接设置13223 PowWow PowWow 是Tribal Voice的聊天程序。它允许 用户在此端口打开私人聊天的接。这一程序对于建立连接非常具有“进攻性”。它 会“驻扎”在这一TCP端口等待回应。这造成类似心跳间隔的连接企图。如果你是一个 拨号用户,从另一个聊天者手中“继承”了IP地址这种情况就会发生:好象很多不同 的人在测试这一端口。这一协议使用“OPNG”作为其连接企图的前四个字节。
17027 Conducent这是一个外向连接。这是由于公司内部有人安装了带有Conducent "adbot" 的共享软件。
Conducent "adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件 是Pkware。有人试验:阻断这一外向连接不会有任何问题,但是封掉IP地址本身将会 导致adbots持续在每秒内试图连接多次而导致连接过载:
机器会不断试图解析DNS名—adsconducentcom,即IP地址2163321040 ;
2163319977 ;2163319980 ;2163319981;2163321041。(译者:不 知NetAnts使用的Radiate是否也有这种现象)
27374 Sub-7木马(TCP) 参见Subseven部分。
30100 NetSphere木马(TCP) 通常这一端口的扫描是为了寻找中了NetSphere木马。
31337 Back Orifice “eliteHacker中31337读做“elite”/ei’li:t/(译者: 语,译为中坚力量,精华。即 3=E, 1=L, 7=T)。因此许多后门程序运行于这一端 口。其中最有名的是Back Orifice。曾经一段时间内这是Internet上最常见的扫描。 现在它的流行越来越少,其它的 木马程序越来越流行。
31789 Hack-a-tack 这一端口的UDP通讯通常是由于"Hack-a-tack"远程访问木马 (RAT,Remote Access Trojan)。这种木马包含内置的31790端口扫描器,因此任何 31789端口到317890端口的连 接意味着已经有这种入侵。(31789端口是控制连 接,317890端口是文件传输连接)
32770~32900 RPC服务 Sun Solaris的RPC服务在这一范围内。详细的说:早期版本 的Solaris(251之前)将 portmapper置于这一范围内,即使低端口被防火墙封闭 仍然允许Hacker/cracker访问这一端口。 扫描这一范围内的端口不是为了寻找 portmapper,就是为了寻找可被攻击的已知的RPC服务。
33434~33600 traceroute 如果你看到这一端口范围内的UDP数据包(且只在此范围 之内)则可能是由于traceroute。参见traceroute分。
41508 Inoculan早期版本的Inoculan会在子网内产生大量的UDP通讯用于识别彼此。 参见
h++p://wwwcirclemudorg/~jelson/software/udpsendhtml
h++p://wwwccdbnlgov/nss/tips/inoculan/indexhtml端口1~1024是保留端 口,所以它们几乎不会是源端口。但有一些例外,例如来自NAT机器的连接。 常看见 紧接着1024的端口,它们是系统分配给那些并不在乎使用哪个端口连接的应用程序 的“动态端口”。 Server Client 服务描述
1-5/tcp 动态 FTP 1-5端口意味着sscan脚本
20/tcp 动态 FTP FTP服务器传送文件的端口
53 动态 FTP DNS从这个端口发送UDP回应。你也可能看见源/目标端口的TCP连 接。
123 动态 S/NTP 简单网络时间协议(S/NTP)服务器运行的端口。它们也会发送 到这个端口的广播。
27910~27961/udp 动态 Quake Quake或Quake引擎驱动的游戏在这一端口运行其 服务器。因此来自这一端口范围的UDP包或发送至这一端口范围的UDP包通常是游戏。
61000以上 动态 FTP 61000以上的端口可能来自Linux NAT服务器
端口大全(中文)
1 tcpmux TCP Port Service Multiplexer 传输控制协议端口服务多路开关选择器
2 compressnet Management Utility compressnet 管理实用程序
3 compressnet Compression Process 压缩进程
5 rje Remote Job Entry 远程作业登录
7 echo Echo 回显
9 discard Discard 丢弃
11 systat Active Users 在线用户
13 daytime Daytime 时间
17 qotd Quote of the Day 每日引用
18 msp Message Send Protocol 消息发送协议
19 chargen Character Generator 字符发生器
20 ftp-data File Transfer [Default Data] 文件传输协议(默认数据口)
21 ftp File Transfer [Control] 文件传输协议(控制)
22 ssh SSH Remote Login Protocol SSH远程登录协议
23 telnet Telnet 终端仿真协议
24 any private mail system 预留给个人用邮件系统
25 smtp Simple Mail Transfer 简单邮件发送协议
27 nsw-fe NSW User System FE NSW 用户系统现场工程师
29 msg-icp MSG ICP MSG ICP
31 msg-auth MSG Authentication MSG验证
33 dsp Display Support Protocol 显示支持协议
35 any private printer server 预留给个人打印机服务
37 time Time 时间
38 rap Route Access Protocol 路由访问协议
39 rlp Resource Location Protocol 资源定位协议
41 graphics Graphics 图形
42 nameserver WINS Host Name Server WINS 主机名服务
43 nicname Who Is "绰号" who is服务
44 mpm-flags MPM FLAGS Protocol MPM(消息处理模块)标志协议
45 mpm Message Processing Module [recv] 消息处理模块
46 mpm-snd MPM [default send] 消息处理模块(默认发送口)
47 ni-ftp NI FTP &
Linux可以运行在服务器和其他大型平台之上,如大型机和超级计算机,是一个领先的操作系统。世界上500个最快的超级计算机90%以上运行Linux发行版或变种,最快的前10名超级计算机运行的都是Linux操作系统。
Linux也广泛应用在嵌入式设备上,如手机、平板电脑、路由器、电视和电子游戏机等。在移动设备上广泛使用的Android操作系统就是创建在Linux内核之上。
Linux是一款免费的操作系统,用户可以通过网络或其他途径免费获得,并可以任意修改其源代码。来自全世界的无数程序员参与了Linux的修改、编写工作,程序员可以根据自己的兴趣和灵感对其进行改变,这让Linux吸收了无数程序员的精华,不断壮大。
扩展资料:
Linux系统的优势:
1、跨平台的硬件支持
由于Linux 的内核大部分是用C语言编写的,并采用了可移植的Unix标准应用程序接口,所以它支持如i386、Alpha、AMD和Sparc等系统平台,以及从个人电脑到大型主机,甚至包括嵌入式系统在内的各种硬件设备。
2、丰富的软件支持
与其他的操作系统不同的是,安装了Linux系统后,用户常用的一些办公软件、图形处理工具、多媒体播放软件和网络工具等都已无需安装。
而对于程序开发人员来说,Linux更是一个很好的操作平台,在Linux 的软件包中,包含了多种程序语言与开发工具,如gcc、cc、C++、Tcl/Tk、Perl、Fortran77 等。
3、完善的网络功能
Linux 内置了很丰富的免费网络服务器软件、数据库和网页的开发工具,如Apache、Sendmail、VSFtp、SSH、MySQL、PHP和JSP 等。近年来,越来越多的企业看到了Linux 的这些强大的功能,利用Linux 担任全方位的网络服务器。
参考资料:
欢迎分享,转载请注明来源:品搜搜测评网
微信扫一扫
支付宝扫一扫
