Nuevo para la seguridad de la red aquí.
¿La explotación de vulnerabilidades conocidas / día cero en los servicios de "escucha" después de buscar puertos abiertos es la única forma o al menos la forma más común de comprometer un sistema?
Por supuesto, no estamos hablando de cosas completamente diferentes como DDOS, malware y otras cosas.
Solo me pregunto si abrir puertos y ejecutar servicios de servidor tiene otros riesgos de seguridad.
La apertura de puertos, especialmente en redes que no son de confianza, puede tener varios riesgos (uno de los cuales, como se identificó correctamente es la vulnerabilidad de 0 días)
Dependiendo del servicio que esté escuchando, la configuración podría ser una fuente de preocupación mayor. Cosas como las credenciales predeterminadas o fáciles de adivinar son la fuente de muchos problemas de seguridad y, por lo general, se aprovechan fácilmente, ya que la información sobre los nombres de usuario y las contraseñas predeterminadas para varios servicios está fácilmente disponible.
Lea otras preguntas en las etiquetas ports