Odber
Najčastejšie porty v sieti

Najčastejšie porty v sieti – Zraniteľnosti a ich obrana

ToSho
Ako sa chrániť
Nenechaj v tom známych samých – zdieľaj

Keď ide o kybernetickú bezpečnosť, najčastejšie porty v sieti sú ako okná a dvere tvojej siete. Každý port predstavuje vstupný bod, ktorý môže byť otvorený, zatvorený, alebo nenápadne pripravený pre nepozvaného hosťa – hackera. Niektoré porty sú bežne otvorené kvôli službám, ktoré potrebuješ, no môžu zároveň nenápadne prezradiť, čo sa deje vo vnútri tvojej siete.

🔌 Čo je to port v sieti?

Port je logické číslo, ktoré určuje, aký typ komunikácie sa vedie medzi zariadeniami. Používa sa v kombinácii s IP adresou. Napríklad:

Tu 80 je port určený pre webovú komunikáciu (HTTP).

Porty sa delia na:

  • 0 – 1023: známe alebo rezervované porty (napr. HTTP, HTTPS, FTP)
  • 1024 – 49151: registrované porty (pre rôzne aplikácie a služby)
  • 49152 – 65535: dynamické alebo privátne porty (pre dočasné alebo interné pripojenia)

📌 Najčastejšie používané porty a ich bezpečnostný význam

🌐 Port 80 (HTTP)

  • Znamená, že beží webový server bez šifrovania.
  • Útok: odpočúvanie (MITM), snímanie paketov, odhalenie hesiel.
  • Obrana: presmerovať na HTTPS (port 443), vypnúť HTTP, ak nie je potrebný.

🔒 Port 443 (HTTPS)

  • Webový server so šifrovaným pripojením.
  • Útok: zneužitie chýb v TLS/SSL (napr. Heartbleed).
  • Obrana: pravidelné aktualizácie, používanie silných certifikátov.

💻 Port 3389 (RDP)

  • Umožňuje vzdialený prístup k ploche vo Windows.
  • Útok: brute-force útoky, BlueKeep exploit.
  • Obrana: použitie VPN, 2FA, zmena portu, obmedzenie IP adries vo firewalle.

🚫 Port 23 (Telnet)

  • Starý protokol bez šifrovania, všetko ide v čistom texte.
  • Útok: zachytávanie prihlasovacích údajov, prístup k IoT zariadeniam.
  • Obrana: úplne vypnúť, nahradiť protokolom SSH.

⚙️ Port 22 (SSH)

  • Bezpečný vzdialený prístup k systému cez shell.
  • Útok: brute-force, zneužitie predvolených prihlasovacích údajov.
  • Obrana: zmena portu, zakázanie root loginu, použitie 2FA.

🌍 Port 53 (DNS)

  • Preklad doménových mien na IP adresy.
  • Útok: DNS poisoning, DNS tunneling.
  • Obrana: DNSSEC, dôsledné monitorovanie DNS prevádzky.

🚀 Port 21 (FTP)

  • Používaný na prenos súborov – bez šifrovania.
  • Útok: zachytávanie prihlasovacích údajov, manipulácia so súbormi.
  • Obrana: používať SFTP alebo FTPS, prípadne úplne nahradiť modernejšími riešeniami.

🧠 Ako porty prezradia útoky?

Skenovanie portov je jednou z prvých fáz každého útoku. Ak sieťový administrátor zistí veľké množstvo prístupov na špecifické porty (napr. 3389 alebo 22) z neznámych IP adries, je veľmi pravdepodobné, že ide o pokus o prienik.

Porty ti teda prezradia:

  • Ktoré služby sú dostupné
  • Či ide o šifrované alebo nešifrované spojenie
  • Možné zraniteľnosti služby
  • O aký typ komunikácie ide (web, vzdialený prístup, DNS…)

🛡️ Praktická obrana – ako sa chrániť

  • Používaj firewall – povoľ len nevyhnutné porty.
  • 🔍 Monitoruj sieť cez nástroje ako NMap a Wireshark.
  • 🔁 Zmeň predvolené porty tam, kde je to možné.
  • Vypni nepoužívané služby (napr. Telnet, FTP).
  • 🔄 Aktualizuj softvér a systém pravidelne.
  • 🔐 Zavedi 2FA pre vzdialené prístupy ako SSH či RDP.

🚨 Záver: Porty ako indikátor útoku

Nie je potrebné vedieť naspamäť každý jeden port. No pochopenie tých najčastejších a ich bezpečnostných rizík ti dá do rúk mocný nástroj. Útoky zvyčajne neprichádzajú zákerne, ale cez známe a otvorené dvere. Preto zisťuj, ktoré porty máš otvorené, a sleduj, čo cez ne prechádza. Ak ťa téma zaujala, pozri si aj článok : Porty, ktoré musíte poznať

 

Odporúčané články:

Prihlásiť sa na odber
Upozorniť na
0 komentárov
Najstaršie
Najnovšie Najviac hlasovalo
Inline Feedbacks
Zobraziť všetky komentáre
Accessibility by WAH