TCP

87(link)

ハッカー以外はほとんど使用しない。

95(supdup)

ハッカー以外はほとんど使用しない。

111(sunrpc)

RPCを使用したサービスには多数の問題が存在。

144(News)

ウィンドウシステム

514(shell)

マシンに簡単な操作でログインでき、さらに他のコンピュータに移る場合でもパスワードを入力する必要もない。また、ログも作成されない。

515(printer)

問題点が報告されている上、自分の組織内のプリンタを外部ユーザが使用しなければならない理由はほとんどない。

2049(NFS)

ユーザ認証なしでターゲット(NFSサーバ)へのアクセスが可能。加えて、root権限搾取やバッファオーバフローなどの攻撃手法も多数存在。

2766(listen)

SystemV lister。基本的にはtcpmuxと同じだが、より多くのサービスを提供する。

6667(IRC)

「トロイの木馬」によるIRC clientマシンへの侵入攻撃が存在した。(CERT/CC 94-14)

UDP

67(bootp)

非常に多くの情報を入手できる。

69(tftp)

単純なファイル転送メカニズムであり、認証はいっさい行われないため、パスワードファイルを簡単に入手できる。

111(sunrpc)

RPCを使用したサービスには多数の問題が存在。

177(xdmcp)

X11のログイン用

514(syslog)

いくつかのセキュリティホールが存在し、ログを攻撃される可能性がある。

517(talk)

不特定のTCPポート間で会話が行われる。

518(ntalk)

不特定のTCPポート間で会話が行われる。