Proč jsou otevřené porty bezpečnostním rizikem

Každý otevřený port na vašem zařízení je potenciální vstupní bod pro útočníky. Otevřené porty znamenají, že služba aktivně naslouchá příchozím připojením — a pokud má tato služba zranitelnosti, může je útočník zneužít k získání neoprávněného přístupu. Mezi běžné cíle patří SSH (port 22), RDP (port 3389) a databázové služby jako MySQL (port 3306).

Útočníci neustále skenují internet pomocí nástrojů jako Nmap a Masscan a hledají zařízení s otevřenými porty. Jakmile otevřený port najdou, prověří službu za ním na known zranitelnosti, výchozí přihlašovací údaje nebo chybné konfigurace. Jediná vystavená služba může vést k úplnému kompromitování systému.

Běžné porty a jejich služby

Port 21 (FTP) pro přenos souborů, 22 (SSH) pro zabezpečený přístup přes shell, 25 (SMTP) pro odesílání e-mailů, 53 (DNS) pro překlad názvů, 80/443 (HTTP/HTTPS) pro webový provoz, 110/995 (POP3) pro příjem e-mailů, 143/993 (IMAP) pro přístup k e-mailům, 3306 (MySQL) pro databáze, 3389 (RDP) pro vzdálenou plochu a 8080 (HTTP-Alt) pro alternativní webové servery.