Varför öppna portar är en säkerhetsrisk

Varje öppen port på din enhet är en potentiell ingångspunkt för angripare. Öppna portar innebär att en tjänst aktivt lyssnar efter anslutningar — och om den tjänsten har sårbarheter kan en angripare utnyttja dem för att få obehörig åtkomst. Vanliga mål inkluderar SSH (port 22), RDP (port 3389) och databastjänster som MySQL (port 3306).

Angripare söker ständigt igenom internet efter enheter med öppna portar med verktyg som Nmap och Masscan. När de hittar en öppen port undersöker de tjänsten bakom den efter kända sårbarheter, standardinloggningsuppgifter eller felkonfigurationer. En enda exponerad tjänst kan leda till fullständig systemkompromiss.

Vanliga portar och deras tjänster

Port 21 (FTP) för filöverföring, 22 (SSH) för säker skalåtkomst, 25 (SMTP) för e-postsändning, 53 (DNS) för namnupplösning, 80/443 (HTTP/HTTPS) för webbtrafik, 110/995 (POP3) för e-posthämtning, 143/993 (IMAP) för e-poståtkomst, 3306 (MySQL) för databaser, 3389 (RDP) för fjärrskrivbord och 8080 (HTTP-Alt) för alternativa webbservrar.