TCP
22 SSH
指定用途 / 聖域
遠隔管理の聖域。船長が甲板へ降りずに舵を握るための管理航路。
奪った場合の代償
ここを奪えば運用者は締め出される。露出したままなら総当たりと鍵漏洩の砲火を浴びる。
Cyber Nautical Port Ledger
Anchor Ports
ポートは有限の停泊地だ。秩序を乱せば船は衝突し、サービスは沈む。 ここでは主要ポートを聖域として扱い、奪った代償を厳格に記録する。
Reserved Anchorage
ハッチングされた海域は予約済みだ。既知の役割を持つ停泊地を勝手に使うな。 衝突は偶然ではない。資源管理の怠慢だ。
TCP/UDP
53 DNS
指定用途 / 聖域
名前解決の灯台。全ての船が目的地を知るために参照する海図台。
奪った場合の代償
誤用すれば全航路が迷子になる。キャッシュ汚染や増幅攻撃の踏み台にもなる。
TCP
80 HTTP
指定用途 / 聖域
平文 Web の入港口。公開情報を受け渡す古い桟橋。
奪った場合の代償
443 へ導く役目を忘れれば、盗聴と改ざんを許す。平文のまま機密を流すな。
TCP
443 HTTPS
指定用途 / 聖域
暗号化 Web の主航路。証明書を掲げ、信用を背負って入港を許す門。
奪った場合の代償
ここを塞げば現代の Web は沈黙する。証明書不備なら乗員は偽港へ誘導される。
TCP
3306 MySQL
指定用途 / 聖域
データ庫の船倉。アプリケーションの積荷を保管する閉鎖区画。
奪った場合の代償
公開網へ晒せば積荷を奪われる。Web と同じ甲板に置くな、内部航路へ隔離せよ。
TCP
5432 PostgreSQL
指定用途 / 聖域
厳密な台帳を守る倉庫港。権限と接続元を選別して開くべき停泊地。
奪った場合の代償
無差別に開けば認証試行と情報窃取の標的になる。許可された船だけを通せ。
TCP
6379 Redis
指定用途 / 聖域
高速な信号旗と一時保管の港。内部通信でこそ価値を発揮する。
奪った場合の代償
外洋へ晒した Redis は危険な火薬庫だ。認証なしなら設定も鍵も抜かれかねない。
TCP
8080 HTTP Alternate
指定用途 / 聖域
代替 Web 航路。開発、プロキシ、管理画面が仮停泊しがちな埠頭。
奪った場合の代償
便利さに任せると野良サービスの巣になる。管理画面を置くなら認証と遮断線を張れ。