Ми презумпцията е, че щом някой сканира портове не ти мисли доброто
Смисъл, автоматичните атаки на ботовете, които обикалят нета са последващи на бота, който е минал преди това с порт скана.
Примерно:
Имаш вдигнат уебсървър на порт 80. Да, той е отворен и видим, но бота не знае това преди да го сканира. След като го сканира те слага в списъка с ИП-та, които имат уеб сървър. От там другият бот, който е за дупчене на CMSи минава и се пробва.
И така за всеки сървис на стандартен порт, за който има уязвимости.
Иначе, да, прав си. Ако нямаш от какво да се притесняваш и знаеш, че всичко ти е защитено, няма смисъл. Все пак обаче това си е още едно на защита, а в днешно време не е зле да имаш много.