Mi sono chiesto: se una porta è aperta per le connessioni in entrata sul firewall, ma non vi è alcun servizio ad essa associato, sarebbe considerata una vulnerabilità di sicurezza?
Mi sono chiesto: se una porta è aperta per le connessioni in entrata sul firewall, ma non vi è alcun servizio ad essa associato, sarebbe considerata una vulnerabilità di sicurezza?
...would that be considered a security vulnerability?
No dato che non esiste alcuna applicazione dietro quella porta da sfruttare. (Questa porta è in realtà chiamata closed)
Non confondere una porta non filtrata con una porta aperta. Una porta non filtrata è solo una porta che non ha una configurazione specifica (regola) in un firewall. Può ancora essere aperto o chiuso.
Una porta è aperta quando un servizio lo sta ascoltando. Un servizio elabora i dati. Ed è per questo che le porte aperte sono interessanti per un utente malintenzionato in quanto espongono le vulnerabilità dei servizi che stanno ascoltando (usando). Finché non ci sono servizi che ascoltano una determinata porta, non possiamo parlare delle porte open e dei rischi ad esse associati (per definizione).
Questa è effettivamente una vulnerabilità, basata sulla tua domanda. Una porta aperta su un firewall è un punto di ingresso in un sistema. Avere un servizio collegato non impedisce di non essere una vulnerabilità.
Anche se si fa riferimento a un firewall del sistema operativo, l'applicazione di un firewall e l'effettiva applicazione del software sono due profili di rischio separati anche se si trovano nella stessa casella.
Puoi consultare le definizioni di una vulnerabilità di standard diversi ma essenzialmente sono tutti uguali, che è un difetto che potrebbe essere sfruttato.
Un'applicazione che si ascolta su una porta non riceverà comunicazioni su quella porta se il firewall è configurato per bloccare il traffico in entrata. Le connessioni localmente avranno successo, ma le connessioni che si verificano all'esterno del sistema saranno prevenute. Questo vale anche per i firewall standalone.
Chiuso / Aperto / Filtrato / Non filtrato sono gli stati che un firewall può avere. Senza creare un lungo post che li definisca puoi dare un'occhiata ai concetti di base di NMAP qui .