Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF3 - TEST WIEDZY NR 2



PYTANIE NR 38.
Przeglądając logi sieciowe, zauważasz wiele połączeń na porcie 22. Który protokół prawdopodobnie jest używany?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Port 22 jest standardowo przypisany do usługi SSH (Secure Shell), używanej do zdalnego logowania i administracji systemami. Dlatego liczne połączenia na porcie 22 w logach najczęściej oznaczają ruch SSH. Pozostałe opcje zwykle działają na innych portach (np. HTTP 80/443, FTP 21, Telnet 23).

Pełne wyjaśnienie:

W analizie logów sieciowych często wykorzystuje się znajomość standardowych portów do szybkiego rozpoznania, jaka usługa stoi za ruchem. SSH (Secure Shell) jest powszechnie używanym protokołem do bezpiecznej, szyfrowanej administracji zdalnej (logowanie do serwera, wykonywanie poleceń, tunelowanie). Zgodnie z powszechnym przypisaniem w rejestrze usług, port 22 odpowiada właśnie SSH, więc duża liczba połączeń na ten port najczęściej wskazuje na korzystanie z SSH lub próby dostępu do usługi SSH.

Dlaczego pozostałe odpowiedzi są nieprawidłowe w tym kontekście?

  • HTTP dotyczy ruchu WWW i standardowo korzysta z portu 80 (lub 443 dla HTTPS). Połączenia na 22 nie pasują do typowego HTTP.
  • FTP w klasycznej postaci używa portu 21 (kanał sterujący) i dodatkowych portów dla transmisji danych zależnie od trybu (aktywny/pasywny). Sam numer 22 nie jest podstawowym portem FTP.
  • Telnet to starszy protokół zdalnego dostępu, domyślnie port 23. W praktyce jest wypierany przez SSH, bo nie zapewnia szyfrowania.

Wskazówka egzaminacyjna: ucz się "najpopularniejszych" mapowań portów (21/22/23/25/53/80/110/143/443/3389). Na egzaminie często wystarczy rozpoznać port i skojarzyć go z usługą oraz jej zastosowaniem (administracja, WWW, poczta, DNS).

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co oznacza wiele połączeń na porcie 22 w logach sieciowych?
Najczęściej oznacza to ruch związany z usługą SSH, czyli zdalnym, szyfrowanym dostępem do systemu. W praktyce może to być legalna administracja serwerem albo próby nieautoryzowanego logowania (np. ataki brute-force), dlatego warto sprawdzić adresy źródłowe i wyniki logowań.
Dlaczego port 22 jest kojarzony z SSH?
Port 22 jest powszechnie zarejestrowanym i używanym "domyślnym" portem dla usługi SSH. Dzięki temu administratorzy i narzędzia sieciowe mogą szybko identyfikować typ ruchu po numerze portu, a konfiguracje (firewall, NAT) często mają gotowe reguły pod SSH.
Jak odróżnić w logach ruch SSH od Telnet?
Najprościej po numerze portu: SSH zwykle działa na 22, a Telnet na 23. Dodatkowo w logach aplikacyjnych (np. usługi serwera) SSH będzie miało wpisy o uwierzytelnianiu i szyfrowaniu, a Telnet nie zapewnia szyfrowania i jest dziś rzadziej używany.
Czy SSH zawsze działa na porcie 22?
Nie zawsze. 22 to port domyślny, ale administrator może skonfigurować SSH na innym porcie (np. ze względów organizacyjnych). Dlatego w analizie incydentów warto potwierdzić usługę także po innych cechach: banerze, procesie nasłuchującym, regułach firewalla i logach serwera.
Jakie są typowe porty dla HTTP, FTP i Telnet?
W klasycznych ustawieniach: HTTP używa portu 80 (HTTPS 443), FTP portu 21, a Telnet portu 23. Zapamiętanie tych kilku portów pozwala szybko rozpoznawać usługi w logach oraz poprawnie konfigurować dostęp w sieci lokalnej.
Jak sprawdzić na komputerze, co nasłuchuje na porcie 22?
Możesz użyć narzędzi systemowych do listy połączeń i nasłuchów (np. poleceń pokazujących gniazda TCP) i sprawdzić proces przypięty do portu 22. Następnie weryfikujesz usługę w konfiguracji systemu i logach (np. logi demona SSH) oraz ograniczasz dostęp regułami zapory.
Jakie zagrożenia wskazuje dużo prób połączeń na port 22?
Duża liczba połączeń na 22 często oznacza skanowanie portów albo próby łamania haseł do SSH. W praktyce stosuje się ograniczenia dostępu (tylko z wybranych adresów IP), silne uwierzytelnianie (klucze), blokady po wielu błędach oraz monitoring i alertowanie na nietypową liczbę prób logowania.
Jak zabezpieczyć usługę SSH w sieci lokalnej?
Typowe działania to: ograniczenie dostępu w firewallu (tylko z administracyjnych IP), wyłączenie logowania hasłem na rzecz kluczy, stosowanie silnych haseł dla kont, wyłączenie logowania administratora bezpośrednio, aktualizacje systemu oraz monitorowanie logów pod kątem brute-force.
Kiedy na egzaminie pojawiają się pytania o porty usług?
Pojawiają się przy zadaniach z administracji systemami, konfiguracji usług i analizy logów. Często to krótkie pytania sprawdzające, czy rozpoznajesz usługę po porcie (np. 22/80/443/3389). Warto uczyć się zestawu najczęstszych portów oraz ich zastosowań.
Jakie błędy najczęściej popełnia się przy rozpoznawaniu portów?
Najczęstsze pomyłki to: mylenie podobnych numerów (21 vs 22 vs 23), automatyczne wybieranie najpopularniejszej usługi (HTTP) bez sprawdzenia portu oraz nieuwzględnianie, że porty mogą być zmienione w konfiguracji. Na egzaminie kluczowe jest skojarzenie portu z usługą domyślną.
info

Około 82% zdających odpowiada poprawnie na to pytanie. średnio łatwe

Według specjalistów z branży: "Port 22 jest standardowo przypisany do usługi SSH (Secure Shell), używanej do zdalnego logowania i administracji systemami."

Źródła:

  • IANA, Service Name and Port Number Registry: wpis dla "ssh" (port 22/tcp) — https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml?search=ssh (dostęp: 2026-03-04)
  • RFC 4253: The Secure Shell (SSH) Transport Layer Protocol, IETF, sekcja "Port Number" / kontekst protokołu — https://www.rfc-editor.org/rfc/rfc4253 (dostęp: 2026-03-04)
  • RFC 959: File Transfer Protocol (FTP), IETF (port 21 jako port serwera FTP) — https://www.rfc-editor.org/rfc/rfc959 (dostęp: 2026-03-04)

Materiały:

  • Dokumentacja IANA: Service Name and Port Number Registry
  • RFC dotyczące SSH (np. specyfikacja protokołu i architektury)
  • Podręczniki/ściągi "well-known ports" dla administratorów sieci
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego