Sto usando nmap e sto riscontrando problemi nel trovare quali porte sono pericolose e rappresentano i maggiori rischi per la sicurezza.
Quali porte sono potenziali rischi per la sicurezza di nmap?
Stavo pensando che samba, telnet, vnc e ftp porranno dei rischi per la sicurezza, ma non sono sicuro.
In realtà non funziona così.
Le porte non rappresentano un rischio per la sicurezza di per sé; è l'applicazione in ascolto su una porta che presenta il rischio associato.
E, quanto può essere vulnerabile una determinata applicazione dipende da molti fattori: l'applicazione è ben riparata? È ben configurato? Quindi non puoi semplicemente dire "VNC è un rischio", quale server VNC è? Quale versione? Come è configurato?
E, ovviamente, la sicurezza è sempre più complessa. Per esempio, scommetto che hai scelto telnet perché tutti dicono sempre "telnet è insicuro, usa SSH invece", giusto? Il che è vero, ma perché il protocollo utilizzato da telnet non è sicuro contro gli intercettatori, non ha nulla a che fare con gli exploit per telnetd (ovvero l'applicazione che in genere ascolta le connessioni telnet).
Quello che intendi usare nmap in questo contesto è verificare che solo le applicazioni che devono avere una porta aperta abbiano effettivamente una porta aperta.
Se un host non ha bisogno di sshd, ma nmap ne trova uno in ascolto, allora sai di andare sull'host e risolverlo. Che non ha nulla a che fare con quanto sia sicuro sshd o ssh.
Tutte le porte aperte che forniscono servizi rappresentano un potenziale rischio per la sicurezza. La natura del rischio per la sicurezza dipende dalla natura del servizio fornito da un programma. I servizi che forniscono protocolli Samba, VNC, FTP, SSH, HTTP, ... rappresentano tutti un rischio per la sicurezza, ognuno nel proprio (ma non unico) modo.