Si tiene un servidor web con todos los puertos cerrados (excepto, por supuesto, el HTTP necesario), ¿qué tipo de ataques puede usar un atacante para piratear el sistema? ¿Las únicas vulnerabilidades son cosas como los ataques de inyección o los ataques DDoS? Si hay algunos, ¿cómo podrías defenderte de ellos?
Un atacante aún puede usar la gama completa de ataques en el servidor web: desde adivinar con contraseña hasta inyectar código hasta desbordamientos de búfer, atravesar la ruta hasta quién sabe qué. Lo único que hace el cierre de los puertos no HTTP es evitar que el atacante persiga otros programas que puedan estar escuchando el tráfico entrante (por ejemplo, un servidor de correo).