Miksi avoimet portit ovat tietoturvariski

Jokainen laitteesi avoin portti on potentiaalinen sisäänpääsypiste hyökkääjille. Avoimet portit tarkoittavat, että jokin palvelu kuuntelee aktiivisesti yhteyksiä — ja jos tällä palvelulla on haavoittuvuuksia, hyökkääjä voi hyödyntää niitä saadakseen luvattoman pääsyn järjestelmään. Yleisiä kohteita ovat SSH (portti 22), RDP (portti 3389) sekä tietokantapalvelut kuten MySQL (portti 3306).

Hyökkääjät skannaavat jatkuvasti internetiä etsien laitteita, joilla on avoimia portteja, käyttäen työkaluja kuten Nmap ja Masscan. Kun he löytävät avoimen portin, he tutkivat sen takana olevaa palvelua etsien tunnettuja haavoittuvuuksia, oletustunnuksia tai virheellisiä määrityksiä. Yksi paljastunut palvelu voi johtaa koko järjestelmän vaarantumiseen.

Yleiset portit ja niiden palvelut

Portti 21 (FTP) tiedostonsiirtoon, 22 (SSH) suojattuun komentotulkkiyhteyteen, 25 (SMTP) sähköpostin lähettämiseen, 53 (DNS) nimiresoluutioon, 80/443 (HTTP/HTTPS) verkkoliikenteeseen, 110/995 (POP3) sähköpostin noutamiseen, 143/993 (IMAP) sähköpostin käyttöön, 3306 (MySQL) tietokantoihin, 3389 (RDP) etätyöpöytään ja 8080 (HTTP-Alt) vaihtoehtoisille verkkopalvelimille.