Optima Hosting - Logo
cPanel
E-mail administracija
E-mail račun
FTP spajanja i računi
Napredne usluge
Razno
Savjeti i trikovi
Shared hosting

Standardni portovi na serveru

Serveri su srce mnogih digitalnih usluga koje svakodnevno koristimo – od slanja e-pošte do pregledavanja web stranica i upravljanja datotekama. Kako bi različite aplikacije i usluge mogle istovremeno komunicirati preko mreže bez smetnji, serveri koriste sustav mrežnih portova. Razumijevanje uloge najvažnijih portova ključno je za konfiguraciju usluga, dijagnostiku problema i osiguravanje sigurnosti.

Što su Mrežni Portovi?

Zamislite server kao veliku stambenu zgradu s jednom IP adresom (adresom zgrade). Svaka aplikacija ili usluga (poput e-pošte, web servera, FTP servera) koja radi na serveru “stanuje” na određenom “katu” ili “stanu” unutar te zgrade. Mrežni portovi su poput brojeva tih stanova. Kada se vaš uređaj (računalo, mobitel) želi spojiti na određenu uslugu na serveru, on ne šalje podatke samo na IP adresu servera, već i na specifični broj porta povezan s tom uslugom. To osigurava da promet stigne na pravo odredište.

Portovi su numerirani od 0 do 65535. Portovi od 0 do 1023 poznati su kao “dobro poznati portovi” (well-known ports) i rezervirani su za standardne, široko korištene usluge.

Pogledajmo neke od najvažnijih portova s kojima se često susrećemo:

1. SMTP (Simple Mail Transfer Protocol): Protokol za Slanje E-pošte

  • Funkcija: SMTP je temeljni protokol koji omogućuje slanje e-pošte preko interneta. Kada pošaljete e-mail, vaš klijent (npr. Outlook, Gmail, Thunderbird) koristi SMTP za slanje poruke vašem mail serveru. Također, mail serveri međusobno komuniciraju koristeći SMTP kako bi dostavili poruku primateljevom serveru.
  • Standardni Portovi:
    • Port 25: Tradicionalni port za komunikaciju između mail servera. Mnogi pružatelji internetskih usluga (ISP) blokiraju odlazni promet na portu 25 za krajnje korisnike kako bi spriječili slanje neželjene pošte (spama) s kompromitiranih računala.
    • Port 587: Ovo je preporučeni port za klijente koji šalju e-poštu (tzv. “mail submission”). Obično koristi STARTTLS, metodu gdje se veza uspostavlja kao neenkriptirana, a zatim se pregovara o prelasku na sigurnu, enkriptiranu TLS vezu.
    • Port 465: Stariji port koji je prvotno bio namijenjen za SMTP preko izravne SSL/TLS enkripcije (poznat kao SMTPS). Iako se i dalje koristi, port 587 s STARTTLS smatra se modernijim standardom za klijentsko slanje.
  • Sigurnost: Uvijek koristite enkriptiranu vezu (STARTTLS na portu 587 ili SSL/TLS na portu 465) prilikom konfiguracije slanja e-pošte. To štiti vaše korisničko ime, lozinku i sam sadržaj poruke od presretanja.

2. POP3 (Post Office Protocol version 3): Protokol za Preuzimanje E-pošte

  • Funkcija: POP3 je stariji protokol dizajniran za preuzimanje e-pošte s mail servera na vaš lokalni uređaj. Njegova osnovna funkcionalnost je spojiti se na server, preuzeti sve nove poruke, često ih obrisati sa servera, i zatim prekinuti vezu.
  • Standardni Portovi:
    • Port 110: Standardni port za POP3 bez enkripcije.
    • Port 995: Port za sigurnu POP3 komunikaciju preko SSL/TLS enkripcije (POP3S).
  • Napomena: Zbog brisanja poruka sa servera (iako se može konfigurirati da ostavlja kopiju), POP3 nije idealan ako e-pošti pristupate s više uređaja (računalo, mobitel, tablet) jer poruke preuzete na jednom uređaju neće biti vidljive na drugima.
  • Sigurnost: Obavezno koristite port 995 (SSL/TLS) ako morate koristiti POP3, kako biste zaštitili svoje podatke za prijavu i sadržaj poruka.

3. IMAP (Internet Message Access Protocol): Protokol za Pristup E-pošti

  • Funkcija: IMAP je moderniji protokol za pristup e-pošti. Za razliku od POP3, IMAP ostavlja poruke na serveru i sinkronizira stanje (pročitano/nepročitano, mape, zastavice) između servera i svih vaših uređaja. To vam omogućuje dosljedan pregled e-pošte bez obzira s kojeg uređaja pristupate.
  • Standardni Portovi:
    • Port 143: Standardni port za IMAP bez enkripcije. Često koristi STARTTLS za naknadno uspostavljanje sigurne veze.
    • Port 993: Port za sigurnu IMAP komunikaciju preko SSL/TLS enkripcije (IMAPS).
  • Prednosti: Idealan za korisnike s više uređaja, omogućuje organizaciju poruka u mape na serveru, brže pregledavanje zaglavlja poruka prije preuzimanja cijelog sadržaja.
  • Sigurnost: Kao i kod drugih protokola, uvijek koristite enkriptiranu vezu (STARTTLS na portu 143 ili, još bolje, SSL/TLS na portu 993).

4. SSH (Secure Shell): Protokol za Siguran Udaljeni Pristup

  • Funkcija: SSH omogućuje sigurnu, enkriptiranu vezu s udaljenim serverom, najčešće za pristup komandnoj liniji (terminalu). Koristi se za administraciju servera, siguran prijenos datoteka (putem SFTP-a), tuneliranje prometa i druge sigurne operacije.
  • Standardni Port:
    • Port 22: Standardni i gotovo univerzalno korišten port za SSH.
  • Sigurnost: SSH je izuzetno važan sigurnosni alat. Zamijenio je stare, nesigurne protokole poput Telneta. Budući da omogućuje potpunu kontrolu nad serverom, ključno je osigurati SSH pristup jakim lozinkama ili, još bolje, korištenjem SSH ključeva. Neki administratori mijenjaju standardni port 22 na neki drugi (npr. 2222) kao dodatnu mjeru “sigurnosti kroz nejasnoću” (security through obscurity), iako to samo po sebi ne sprječava odlučne napadače.

5. FTP (File Transfer Protocol): Protokol za Prijenos Datoteka

  • Funkcija: FTP je jedan od najstarijih protokola dizajniran isključivo za prijenos datoteka između klijenta i servera.
  • Standardni Portovi:
    • Port 21: Koristi se za uspostavljanje kontrolne veze (slanje naredbi poput prijave, listanja direktorija, zahtjeva za prijenos).
    • Port 20 (Active mode): U tradicionalnom “aktivnom” načinu, server inicira podatkovnu vezu s klijentom koristeći ovaj port. Ovo često uzrokuje probleme s vatrozidima na strani klijenta.
    • Pasivni način (Passive mode): Češće korišten način gdje klijent inicira i kontrolnu (port 21) i podatkovnu vezu (na viši port koji server odredi).
  • SIGURNOSNO UPOZORENJE: Standardni FTP (na portu 21) je izrazito nesiguran protokol! Svi podaci, uključujući korisničko ime, lozinku i same datoteke, prenose se otvoreno (neenkriptirano) i mogu se lako presresti.
  • Sigurne Alternative:
    • FTPS (FTP over SSL/TLS): Enkriptirana verzija FTP-a koja koristi SSL/TLS za zaštitu kontrolne i/ili podatkovne veze. Često koristi portove 990 (implicitni SSL/TLS za kontrolnu vezu) i 989 (za podatkovnu).
    • SFTP (SSH File Transfer Protocol): Ovo NIJE isto što i FTPS. SFTP je potpuno drugačiji protokol koji radi preko SSH veze. Koristi isti port kao SSH (port 22) i pruža sigurnu enkripciju za prijenos datoteka i upravljanje njima. SFTP je danas preporučena sigurna alternativa za FTP.