De ce porturile deschise reprezintă un risc de securitate

Fiecare port deschis de pe dispozitivul tău este un potențial punct de intrare pentru atacatori. Porturile deschise înseamnă că un serviciu ascultă activ conexiunile — iar dacă acel serviciu are vulnerabilități, un atacator le poate exploata pentru a obține acces neautorizat. Țintele comune includ SSH (portul 22), RDP (portul 3389) și servicii de baze de date precum MySQL (portul 3306).

Atacatorii scanează constant internetul în căutarea dispozitivelor cu porturi deschise, folosind instrumente precum Nmap și Masscan. Odată ce găsesc un port deschis, analizează serviciul din spatele acestuia pentru vulnerabilități cunoscute, credențiale implicite sau configurații greșite. Un singur serviciu expus poate duce la compromiterea completă a sistemului.

Porturi comune și serviciile asociate

Portul 21 (FTP) pentru transfer de fișiere, 22 (SSH) pentru acces securizat prin shell, 25 (SMTP) pentru trimiterea de e-mailuri, 53 (DNS) pentru rezoluția numelor, 80/443 (HTTP/HTTPS) pentru traficul web, 110/995 (POP3) pentru preluarea e-mailurilor, 143/993 (IMAP) pentru accesul la e-mailuri, 3306 (MySQL) pentru baze de date, 3389 (RDP) pentru desktop la distanță și 8080 (HTTP-Alt) pentru servere web alternative.