Dado que el puerto 80 se usa normalmente para HTTP, el servidor web debe tenerlo abierto o configurar enlaces para especificar un puerto diferente (por ejemplo, enlace )? Por ejemplo, este sitio no tiene ningún puerto especificado en su URL, ¿significa que el servidor web de intercambio de pila tiene el puerto 80 abierto? ¿Se ve como un problema de seguridad potencial porque ahora un ataque puede dirigirse al puerto 80?
Por ejemplo, este sitio no tiene ningún puerto especificado en su URL, ¿significa que el servidor web de intercambio de pila tiene el puerto 80 abierto?
Sí. Si no especifica un puerto para el protocolo HTTP, se utiliza el puerto 80. El puerto 443 se utiliza para SSL.
¿Se ve como un problema de seguridad potencial porque ahora un ataque puede dirigirse al puerto 80?
La seguridad siempre viene con compensaciones. Si el puerto 80 no estuviera abierto, ninguno de nosotros podría ver el sitio web. A una tienda sin nada en el registro no se le puede robar dinero en efectivo, pero tampoco puede realizar cambios en las compras.
Por lo general, los puertos abiertos solo se consideran un problema cuando son involuntarios, innecesarios o el resultado de muchos servicios no separados en un host donde el compromiso de un servicio que expone el backend de otro servicio es un riesgo.
Para responder a la línea de título de su pregunta: cerrar el puerto 80 es un problema cuando desea ejecutar un servicio web a menos que esté dispuesto a usar un puerto no estándar. En ese caso, los enlaces deberán volver a escribirse si no son enlaces relativos. Los enlaces absolutos deberán incluir un número de puerto no estándar.
No importa qué puerto está abierto. Un atacante haría un escaneo de puertos y para entonces él sabría qué servicios se están ejecutando en qué puerto. Y si ve algunos servicios que son fácilmente explotables, entonces obviamente querrá explotarlos, ya sea un puerto 80 o un puerto aleatorio.