Zašto su otvoreni portovi sigurnosni rizik

Svaki otvoreni port na vašem uređaju potencijalna je ulazna točka za napadače. Otvoreni portovi znače da neka usluga aktivno osluškuje veze — a ako ta usluga ima ranjivosti, napadač ih može iskoristiti za neovlašteni pristup. Uobičajeni ciljevi uključuju SSH (port 22), RDP (port 3389) i usluge baza podataka poput MySQL-a (port 3306).

Napadači neprestano skeniraju internet u potrazi za uređajima s otvorenim portovima koristeći alate poput Nmapa i Massacana. Kada pronađu otvoreni port, ispituju uslugu iza njega tražeći poznate ranjivosti, zadane vjerodajnice ili pogrešne konfiguracije. Jedna izložena usluga može dovesti do potpunog kompromitiranja sustava.

Uobičajeni portovi i njihove usluge

Port 21 (FTP) za prijenos datoteka, 22 (SSH) za siguran pristup ljusci, 25 (SMTP) za slanje e-pošte, 53 (DNS) za razrješavanje naziva, 80/443 (HTTP/HTTPS) za web promet, 110/995 (POP3) za primanje e-pošte, 143/993 (IMAP) za pristup e-pošti, 3306 (MySQL) za baze podataka, 3389 (RDP) za udaljenu radnu površinu i 8080 (HTTP-Alt) za alternativne web poslužitelje.