Confunde puertos, servicios, vulnerabilidades y exploits. Así que aquí hay una analogía basada en una casa. Tienes una casa (servidor) en una calle. Esa casa tiene tres puertas (puertos), que conducen a diferentes lugares (servicios). Solo porque tiene puertas (puertos), no significa que alguien vaya a entrar y robar sus joyas. Los puertos se abren porque un servicio necesita que se abran para la interconexión entre un cliente y un servidor. No todos los servicios son vulnerables, e incluso aquellos que son vulnerables, no son explotables.
Por ejemplo, en la analogía de la casa, tener una puerta es una vulnerabilidad , sin embargo, tener una puerta que diga otra puerta cerrada en un vestíbulo elimina la explotabilidad de un ladrón al obtener sus joyas . Puede haber otros parámetros: un ladrón ENTRA la puerta, pero ahora está atrapado en un vestíbulo, y también mira a un perro malvado (honeypot, entorno encarcelado). Obtener la foto?
Si le preocupa ejecutar un servidor web, dedique un poco de tiempo a ver las versiones de software que va a usar, luego busque vulnerabilidades y / o vulnerabilidades en NIST utilizando un CVE search . De lo contrario, el enfoque que está tomando es incorrecto. El hecho de que tenga una casa con ventanas no significa que alguien vaya a hacerlo, o que pueda romperlas, y se vaya con las llaves del reino como Ocean's Eleven