Sieťové porty sú ako dvere do tvojej siete. Niektoré musia byť otvorené, aby fungoval web, e-mail, VPN alebo vzdialená správa. Iné by mali zostať zamknuté, pretože ich útočníci radi skenujú, skúšajú a zneužívajú. Problém nie je samotné číslo portu. Problém je otvorená služba, o ktorej nikto nevie, nikto ju nesleduje a nikto netuší, prečo ešte stále beží.
V tomto rozcestníku nájdeš prehľad najdôležitejších portov, ich význam, typické využitie a bezpečnostné riziká. Postupne si ukážeme, ktoré porty sú nebezpečné, prečo patria medzi najčastejšie zneužívané porty a ako ich nastaviť tak, aby z tvojej siete nebol digitálny bufet pre botnety, ransomware a zvedavých skenerov.
Ak chceš vedieť, čo máš na routri, serveri alebo firemnej sieti otvorené, tento seriál ti pomôže pochopiť porty bez zbytočnej teórie. Stručne, prakticky a ľudsky: čo port robí, kde dáva zmysel, kedy je rizikový a čo s ním spraviť.
🧭 Začni tu: základy sieťových portov
Čo sú sieťové porty a prečo rozhodujú o bezpečnosti siete
Sieťové porty nie sú len náhodné čísla v tabuľke. Sú to dvere do služieb, ktoré bežia na počítači, serveri alebo routri. V tomto článku si jednoducho vysvetlíme, čo znamená otvorený port, ako fungujú TCP a UDP porty, prečo útočníci porty skenujú a ako si vieš cez PowerShell pozrieť otvorené porty na vlastnom PC.
Sieťové porty bez omáčky: Dvere do služieb, ktoré môžu pomôcť aj ublížiť
TCP vs. UDP bez bolesti hlavy
Nie každá sieťová komunikácia funguje rovnako. TCP je spoľahlivejšie, UDP rýchlejšie a jednoduchšie. V samostatnom článku si môžeme vysvetliť, kde sa používa TCP, kde UDP a prečo to hrá veľkú rolu pri DNS, hrách, VPN, VoIP alebo streamovaní.
TCP a UDP porty: jednoduché vysvetlenie bez sieťarskej migrény
Ako zistiť otvorené porty na PC, routri a serveri
Praktický článok pre domácich používateľov aj adminov. Ukáže, ako nájsť otvorené porty cez PowerShell, Windows nástroje, router, Linux príkazy alebo externý test verejnej IP. Cieľ je jednoduchý: vedieť, čo je otvorené, prečo je to otvorené a či to tam vôbec má byť.
Ako zistiť otvorené porty a čo robiť, keď nájdeš niečo podozrivé
🧱 Základné webové porty
Port 80 – HTTP
Nešifrovaný web. Dnes skôr presmerovanie na HTTPS než hlavná prevádzka.
Port 443 – HTTPS
Šifrovaný web, základ moderného internetu. Bezpečný len vtedy, keď je správne nastavený TLS certifikát.
Port 8080 / 8443 – alternatívne webové služby
Často admin panely, testovacie aplikácie alebo proxy služby. Výborné miesto na zabudnuté rozhrania.
🪟 Windows a zdieľanie
Port 445 – SMB
Zdieľanie súborov a tlačiarní vo Windows sieťach. Užitočný v LAN, nebezpečný smerom do internetu.
Port 3389 – RDP
Vzdialená plocha. Pohodlná pre adminov, lákavá pre boty, brute-force útoky a ransomware.
Port 135 / 139 – RPC a NetBIOS
Staršie Windows služby, ktoré často pomáhajú mapovať sieť a služby.
🐧 Linux, servery a administrácia
Port 22 – SSH
Základ vzdialenej správy Linux serverov. Silné kľúče áno, root login a heslá do internetu radšej nie.
Port 21 – FTP
Starý prenos súborov bez šifrovania. Ak sa dá, nahradiť SFTP alebo FTPS.
Port 23 – Telnet
Historická fosília. Ak ho vidíš otvorený, niečo nie je v poriadku.
✉️ Mailové porty
Port 25 – SMTP
Odosielanie pošty medzi servermi. Často zneužívaný pri spame, treba riešiť SPF, DKIM a DMARC.
Port 465 / 587 – SMTP submission
Bezpečnejšie odosielanie pošty pre klientov. Vhodné pri správnej autentifikácii.
Port 110 / 995 – POP3 / POP3S
Sťahovanie pošty. Staršie použitie, šifrovaná verzia je nutnosť.
Port 143 / 993 – IMAP / IMAPS
Prístup k pošte na serveri. IMAPS je dnes rozumnejšia voľba.
🗄️ Databázy
Port 3306 – MySQL / MariaDB
Databáza nemá byť verejne dostupná bez veľmi dobrého dôvodu.
Port 5432 – PostgreSQL
Silná databáza, ale na verejnej IP bez firewallu je to pozvánka na problém.
Port 1433 – Microsoft SQL Server
Častý cieľ skenovania a brute-force útokov. Ideálne obmedziť podľa IP/VPN.
🧪 Bezpečnostne podozrivé / často zneužívané
Port 4444 – Metasploit / reverse shell scenáre
Nemusí byť automaticky útok, ale otvorený bez vysvetlenia je veľká červená vlajka.
Port 1337 – „leet“ port
Často používaný v testovaní, CTF, malware scenároch alebo vlastných službách. Kontext rozhoduje.
Port 6667 – IRC
Historicky spájaný aj s botnetmi. Dnes menej bežný, ale stále zaujímavý pri analýze komunikácie.
🌐 DNS, DHCP a sieťové služby
Port 53 – DNS
Bez DNS sa internet nerozbehne. Otvorený resolver do internetu však môže byť problém.
Port 67 / 68 – DHCP
Prideľovanie IP adries v sieti. Dôležité hlavne v LAN, nie ako verejná služba.
Port 123 – NTP
Synchronizácia času. Zle nastavený NTP server môže byť zneužitý pri DDoS útokoch.
📡 VPN a bezpečný prístup
Port 1194 – OpenVPN
Častý port pre VPN pripojenie. Bezpečnosť závisí od konfigurácie, certifikátov a aktualizácií.
Port 51820 – WireGuard
Moderná VPN. Rýchla, jednoduchšia, ale stále potrebuje rozumné pravidlá firewallu.
Port 500 / 4500 – IPsec VPN
Používané pri IPsec/IKE VPN. Bežné vo firemných prostrediach.
Sieťové porty : čo si vziať s článkov
Sieťové porty nemusia byť strašiak, ak vieš, čo za nimi beží a prečo sú otvorené. Problém nevzniká tým, že port existuje. Problém vzniká vtedy, keď je otvorený zbytočne, bez dokumentácie, bez firewall pravidiel a bez toho, aby niekto vo firme tušil, kto ho vlastne potrebuje.
Tento seriál bude postupne rozoberať najdôležitejšie porty, ich význam, typické využitie, bezpečnostné riziká a jednoduché odporúčania pre domácich používateľov aj adminov. Cieľ nie je naučiť sa čísla naspamäť, ale pochopiť logiku: ktoré služby môžu zostať v lokálnej sieti, ktoré patria iba za VPN a ktoré by na verejnej IP adrese nemali svietiť vôbec.
Ak si nie si istý, čo máš vo vlastnej sieti otvorené, začni jednoduchou kontrolou: zisti verejné porty, skontroluj router, firewall, port forwarding a služby, ktoré bežia na serveroch alebo počítačoch. Niekedy najväčšie riziko nie je sofistikovaný útok, ale zabudnuté pravidlo z roku, keď ešte všetci verili, že „veď to takto funguje“.
Oficiálne priradenia služieb a čísel portov si vieš overiť v registri IANA.
Tento seriál však ide ďalej než len po čísla. Pri každom porte sa pozrieme na to, ako fungujú sieťové porty, kedy je otvorená služba užitočná, ktoré porty sú nebezpečné pri vystavení do internetu a prečo niektoré patria medzi najčastejšie zneužívané porty.
