Me he estado preguntando: si un puerto está abierto para las conexiones entrantes en el firewall pero no hay un servicio vinculado a él, ¿se consideraría una vulnerabilidad de seguridad?
Me he estado preguntando: si un puerto está abierto para las conexiones entrantes en el firewall pero no hay un servicio vinculado a él, ¿se consideraría una vulnerabilidad de seguridad?
... ¿eso sería considerado una vulnerabilidad de seguridad?
No, ya que no hay ninguna aplicación detrás de ese puerto para ser explotada. (Este puerto en realidad se llama cerrado)
No mezcle un puerto sin filtro con un puerto abierto. Un puerto sin filtro es solo un puerto que no tiene una configuración específica (regla) en un servidor de seguridad. Todavía puede estar abierto o cerrado.
Un puerto está abierto cuando un servicio lo está escuchando. Un servicio procesa los datos. Y es por eso que los puertos abiertos son interesantes para un atacante, ya que exponen las vulnerabilidades de los servicios que los escuchan (usan). Mientras no haya un servicio que escuche un puerto determinado, no podemos hablar sobre los puertos abiertos y los riesgos asociados a ellos (por definición).
Esto realmente es una vulnerabilidad, basada en tu pregunta. Un puerto abierto en un firewall es un punto de entrada a un sistema. Tener un servicio adjunto no evita que no sea una vulnerabilidad.
Incluso si se está refiriendo a un servidor de seguridad del sistema operativo, la aplicación de un servidor de seguridad y la aplicación real del software son dos perfiles de riesgo separados, incluso si están en la misma caja.
Puede consultar las definiciones de una vulnerabilidad de diferentes estándares, pero esencialmente son todas iguales. que es un defecto que podría ser explotado.
Una aplicación que escucha en un puerto no recibirá comunicación en ese puerto si el firewall está configurado para bloquear el tráfico entrante. Las conexiones localmente tendrán éxito, pero se evitarán las conexiones que ocurran fuera del sistema. Esto también se aplica a los cortafuegos independientes.
Cerrado / Abierto / Filtrado / Sin filtrar indica que un firewall puede tener. Sin crear una publicación larga que los defina, puede echar un vistazo a los conceptos básicos de NMAP aquí .