Açık Portlar Neden Bir Güvenlik Riskidir

Cihazınızdaki her açık port, saldırganlar için potansiyel bir giriş noktasıdır. Açık portlar, bir hizmetin bağlantıları aktif olarak beklediği anlamına gelir — ve bu hizmetin açıkları varsa, bir saldırgan yetkisiz erişim elde etmek için bunları istismar edebilir. Yaygın hedefler arasında SSH (port 22), RDP (port 3389) ve MySQL gibi veritabanı hizmetleri (port 3306) yer alır.

Saldırganlar, Nmap ve Masscan gibi araçları kullanarak açık portlara sahip cihazlar için interneti sürekli tarar. Açık bir port bulduklarında, arkasındaki hizmeti bilinen açıklar, varsayılan kimlik bilgileri veya yanlış yapılandırmalar açısından incelerler. Tek bir açıkta kalan hizmet, sistemin tamamen ele geçirilmesine yol açabilir.

Yaygın Portlar ve Hizmetleri

Port 21 (FTP) dosya transferi için, 22 (SSH) güvenli kabuk erişimi için, 25 (SMTP) e-posta gönderimi için, 53 (DNS) ad çözümlemesi için, 80/443 (HTTP/HTTPS) web trafiği için, 110/995 (POP3) e-posta alma için, 143/993 (IMAP) e-posta erişimi için, 3306 (MySQL) veritabanları için, 3389 (RDP) uzak masaüstü için ve 8080 (HTTP-Alt) alternatif web sunucuları için kullanılır.