Estoy instalando el servicio en la máquina de la nube y me preguntaba sobre las vulnerabilidades de los puertos para mis clientes.
Mi servicio que vive en el servidor A (a menudo en el sitio de un cliente) necesita acceder al servidor B (vive en una nube) a través del puerto 1234. En el servidor B hay un servicio que se ejecuta en el puerto 1234, pero el cliente a menudo quiere bloquear el acceso a ella como puerto no estándar. El servidor A no tiene un servicio ejecutándose en ese puerto, pero aún necesita poder comunicarse en él.
¿Existe una vulnerabilidad al abrir el puerto, que se utiliza para establecer la conexión con otro servicio? Si escanea una máquina A, el puerto estaría abierto, pero no hay nada ejecutándose en él.
La solución típica sería habilitar el puerto 1234 entre IP A y IP B, pero en la nube, no podemos garantizar las direcciones IP.