Miért jelentenek biztonsági kockázatot a nyitott portok?

Az eszközön lévő minden nyitott port potenciális belépési pontot jelent a támadók számára. A nyitott portok azt jelzik, hogy egy szolgáltatás aktívan figyeli a bejövő kapcsolatokat – és ha az adott szolgáltatásnak biztonsági rései vannak, a támadó kihasználhatja azokat jogosulatlan hozzáférés megszerzéséhez. Gyakori célpontok közé tartozik az SSH (22-es port), az RDP (3389-es port) és az adatbázis-szolgáltatások, mint például a MySQL (3306-os port).

A támadók folyamatosan pásztázzák az internetet nyitott portokkal rendelkező eszközök után kutatva, olyan eszközökkel mint az Nmap és a Masscan. Ha nyitott portot találnak, megvizsgálják a mögötte futó szolgáltatást ismert sebezhetőségek, alapértelmezett hitelesítő adatok vagy helytelen konfigurációk után kutatva. Egyetlen kitett szolgáltatás is teljes rendszerkompromittálódáshoz vezethet.

Gyakori portok és hozzájuk tartozó szolgáltatások

21-es port (FTP) fájlátvitelhez, 22-es (SSH) biztonságos héj-hozzáféréshez, 25-ös (SMTP) e-mail küldéshez, 53-as (DNS) névfeloldáshoz, 80/443-as (HTTP/HTTPS) webes forgalomhoz, 110/995-ös (POP3) e-mail fogadáshoz, 143/993-as (IMAP) e-mail eléréshez, 3306-os (MySQL) adatbázisokhoz, 3389-es (RDP) távoli asztalhoz, valamint 8080-as (HTTP-Alt) alternatív webszerverekhez.