أخطر Ports في الشبكات – افتحهم غلط وسيرفرك في خطر مش كل Port مشهور يبقى آمن
أخطر Ports في الشبكات – افتحهم غلط وسيرفرك في خطرمش كل Port مشهور يبقى آمن
أخطر Ports في الشبكات – افتحهم غلط وسيرفرك في خطرومش كل خدمة محتاجة تبقى متاحة من الإنترنت
في Ports لو اتفتحت من غير تأمين = دعوة مفتوحة للهجوم 
Port 21 – FTP
المشكلة:نقل بيانات بدون تشفير
Username & Password بيتبعتوا Plain Text
المخاطر:Credential Sniffing
File Upload / Defacement
الحل:اقفله تمامًا
استخدم SFTP (22) أو FTPS
Port 23 – Telnet المشكلة:قديم جدًا
مفيش تشفير
المخاطر:Session Hijacking
Password Sniffing
الحل:يُقفل دايمًا
استخدم SSH (22)
Port 3389 – RDP المشكلة:هدف أساسي لهجمات Brute Force
المخاطر:Server Takeover
Ransomware
الحل:اقفله من الإنترنت
أو افتحه من IP محدد
أو استخدم VPN
Port 22 – SSH (لو مفتوح غلط) المشكلة:آمن… بس مش لو مفتوح للكل
المخاطر:Brute Force Attacks
Key Abuse
الحل:IP Restriction
Key-Based Authentication
تغيير Default Port (اختياري)
Port 25 – SMTP المشكلة:بيُستغل في Spam
المخاطر:Blacklisting
Mail Server Abuse
الحل:اقفله من الإنترنت
استخدم 587 أو 465 مع Authentication
Port 445 – SMB المشكلة:مرتبط بهجمات خطيرة جدًا
المخاطر:WannaCry
EternalBlue
الحل:اقفله تمامًا من الإنترنت
استخدمه داخليًا فقط
Port 3306 – MySQL المشكلة:قواعد بيانات مكشوفة
المخاطر:Data Breach
Database Dump
الحل:Internal Access Only
VPN أو Bastion Host
قاعدة أمنية ذهبية 
أي Port مفتوح من غير سبب = Risk أي Service مش مستخدمة = تتقفلSecure Ports Only مش Feature
ده أسلوب تفكير
الخلاصة اقفل Ports القديمة امنع الوصول العام افتح فقط اللي محتاجه Firewall + VPN = أمان أعلى
تعليقات
إرسال تعليق