Обьсните пожалуйста начинающему админу

Дело не в портах, а в службах, которые "висят" на них. "Злоумышленник" может использовать известные (и неизвестные) эксплоиты (баги) в конкретных программах и их версиях. Я уж не говорю о некоторых протоколах (именно протоколах), которые разрабатывались довольно давно и, практически, без учета какой-либо безопасности (telnet, ftp, rsh и т.п.). Для "закрытия" портов можно использовать как пакетные фильтры (ipchains, iptables и т.п.), так и возможности самих программ (например, ограничения через hosts.allow, hosts.deny и т.п.). См. доки к прогам. Почитать посоветую, например, "Безопасность и оптимизация Linux" автора Gerhard Mourani (есть перевод Воскресенского Евгения). Очень неплохая книга. Если не ошибаюсь, лежит на linux.webclub.ru. В книжных магазинах тоже кое-что есть. Вперед. Дорогу осилит идущий.

www.xspider.net.ru

Пример атак: syn-flood
От него есть способ защититься, указав при компиляции ядра спец.опции или вручную
в скрипте (если интересно, напишу подробнее что и где)
Недавно меня эта опция сильно выручила, когда на мой почтовик обрушилось 10000 писем.
так как tcp-соединение начинается с посылки syn-пакета, то такое количество писем спровоцировало syn-flood
то есть было воспринято как оный и благодаря вышеупомянутой опции сервер устоял.