Опасности открытия портов

Вероятность сканирования?

Это какой то тупняк.
Все зависит от сервисов, которые торчат наружу. Я мог бы подробнее, но ты настолько убитый, что это бесполезно.

Тебя могут просканить и поиметь. Обрежь сетевой кабель и будешь в полной безопасности.

просканить и поиметь.

Вот это меня и интересует, что значит поиметь, подробнее? Что толку от открытых портов если службы удаленного управления и проч не запущены/отсутствуют?

Милая моя макака: если порт открыт, значит его кто то слушает. Если его кто то слушает, значит там висит какой то сервис.
Начни с конца, окей?

Если его кто то слушает

Ясно. А если порт никакие сервисы не прослушивают, он как бы закрыт но в роутере есть на него проброс — это подвергает опасности или нет?

Милая моя макака

Был бы у тебя аватар, я бы на него помочился.

Не подвергает. Ну сам подумай: роутер принимает коннект на порт, редиректит его на внутренний ip, на котором этот порт закрыт и реджектит его. Логику включай, ну?

Да. Тебе раздолбят порт. Потом сервис в нем болтаться будет.

То есть, такие вещи как брендмауеры — по сути бесполезны, ибо если службы не висят то порты закрыты и с помощью брендмауера их закрывать смысла нет?

ибо если службы не висят то порты закрыты и с помощью брендмауера их закрывать смысла нет?

Можешь не закрывать, если нет никаких служб, предназначенных только для локалхоста/доверенных хостов.

Но эти службы могут появиться, и могут начать слушать сеть на кой-то хер, поэтому закрывать по дефолту все входящие соединения и открывать только нужное, только с нужных хостов - разумная практика для Ъ-параноика.

В случае, если опасаешься бэкдоров/троянов, можешь ещё и исходящие закрыть(но это сложнее, требует вдумчивой настройки). Тогда без рута(а если закрыть на роутере, то и с рутом), троян не сможет слушать сеть/принимать управляющие команды.

Похоже я первый. Что ЭТО делает на ЛОР?

Что ЭТО делает на ЛОР?

Готовится стать Модератором. А потом он вам всем ответит.