Retour au blog
PortsRéseauSécuritéInfrastructure
Ports ouverts : réduire votre surface d'attaque
SC
SecuCheck
12 janvier 2026·5 min de lecture
Qu'est-ce que la surface d'attaque ?
La surface d'attaque est l'ensemble des points d'entrée possibles pour un attaquant. Chaque port ouvert est un vecteur d'attaque potentiel.
Les ports les plus à risque
| Port | Service | Risque |
|---|---|---|
| 21 | FTP | Élevé — texte clair |
| 23 | Telnet | Critique — obsolète |
| 3389 | RDP | Élevé — cible fréquente |
| 8080 | HTTP-alt | Moyen — souvent non sécurisé |
| 22 | SSH | Faible si bien configuré |
Comment auditer vos ports
Depuis Linux/Mac :
nmap -sV --open votredomaine.frBonnes pratiques
1. Principe du moindre privilège : Fermez tout ce qui n'est pas nécessaire
2. Utilisez un pare-feu : Whitelist par IP pour les ports sensibles
3. Remplacez les protocoles obsolètes : FTP → SFTP, Telnet → SSH
4. Surveillez en continu : Configurez des alertes pour les nouveaux ports ouverts
Avec SecuCheck Pro
Notre scan de ports complet détecte tous les services exposés et évalue leur risque avec des recommandations contextualisées pour votre infrastructure.
Testez votre domaine maintenant
Vérifiez votre configuration en 60 secondes — gratuitement.
Scanner mon domaine