¿Qué tipo de ataques existen que no usan TCP abierto o puertos UDP abiertos?
¿Es seguro asumir que no hay puertos abiertos significa que no hay acceso remoto?
(Excluyendo la posibilidad de que ya haya un software malicioso en la máquina que realiza conexiones salientes para enviar / recibir datos / instrucciones)
Editar: Parece que también deberíamos deshabilitar ICMP para (ayudar) a prevenir los ataques de tipo de Negación de Servicio y la posibilidad de un desbordamiento de búfer u otros ataques no descubiertos. También la posibilidad de que el servidor reciba un ping falsificado que luego envía la respuesta a un tercero víctima por Denegación de servicio
Editar: Parece que uno también debería mirar bueno -ware "que hace las conexiones salientes para enviar / recibir datos / instrucciones" como DNS. El servidor DNS le indica a la máquina UNIX a qué otras máquinas deben conectarse y enviar / recibir datos. Uno tiene que asegurarse de que el servidor DNS no sea pirateado y los enrutadores en el camino no sean pirateados.
Editar: Me refiero específicamente a los ataques de red en esta pregunta. En cuanto a los ataques del lado del cliente (cookies, ingeniería social, XSS, etc.) que no son para esta pregunta.
Editar: Estoy intentando (con suerte) proteger los servidores para que (en teoría) no necesiten un firewall. Los firewalls están destinados pero no forman parte de esta pregunta.
Relacionado: ¿Qué riesgos de seguridad conlleva la falsificación de IP?