Estoy planeando usar un servicio web que se ejecuta en el puerto 8080 para servir algunos archivos estáticos en producción. ¿Es aceptable o hay alguna falla de seguridad en esto? NOTA: no quiero que este servicio se realice mediante proxy a través del puerto 80 o 443.
Igual que @JOW +
Usar puertos exóticos puede ser un poco confuso si sus redes se hacen más grandes ...
Sin embargo, en una perspectiva de "seguridad" pura, no hay problema con el uso de puertos no privilegiados. De hecho, en el pasado, el uso de los puertos > 1024 era para ejecutar el servicio como usuarios no root ... Hoy en día, la mayoría de los servidores pueden hacer que los privilegios se caigan después de enlazar puertos IP, se ha vuelto un poco inútil.
Pero si pretende ejecutar crappy-home-made-service , creo que el uso de un puerto sin privilegios es mejor que ejecutarse como root :)
No hay ningún problema de seguridad intrínseca con el uso de un número de puerto no estándar.
Sin embargo, si esto se está haciendo para evitar restricciones de seguridad o si se omitirían los controles / monitoreo en el lugar del puerto esperado para un servicio, está socavando la seguridad de la red.
No hay daño per se en el uso de un puerto no estándar. Como otros ya han dicho, es posible que algunos de sus usuarios no puedan acceder a él si están utilizando un servidor de seguridad y no es un servicio web interno.
Pero IMHO hay un problema de seguridad con su diseño y no está relacionado con el uso de un puerto no estándar. Pero tu escribes
No quiero que este servicio se realice mediante proxy a través del puerto 80 o 443
Espero que tengas fuertes razones para eso y que entiendas las implicaciones. Las mejores prácticas recomiendan que las aplicaciones web estén ocultas detrás de un proxy inverso, porque el proxy inverso es un animal mucho más simple con una superficie expuesta reducida. Por esa razón, se supone que debe contener menos fallas de seguridad y menos riesgos de colisión frente a consultas anormales.
TL / DR: el único problema de seguridad que veo aquí es no usar un proxy inverso (en puertos estándar) para ocultar el servicio web.
Excepto por los puertos HTTP / HTTPS, si está utilizando cualquier otro puertos conocidos , puede ser que interferir con otros servicios en su red. De lo contrario, el puerto utilizado realmente no importa. No hay fallas de seguridad con el uso de un puerto no estándar. Pero debe tener cuidado de asegurar la escucha del servicio web en ese puerto 8080 mientras se ejecuta en la capa de aplicación del modelo OSI.
Lea otras preguntas en las etiquetas webserver ports web-service