Ho un server che sto usando per ospitare servizi Internet pubblici dove voglio avviare e fermare molte istanze, diciamo fino a 50 per server fisico. L'architettura del software significa che ogni istanza ha bisogno di una propria porta (diversamente da HTTP dove potrei avere un singolo Apache / NGINX / etc, quindi richieste proxy al posto giusto in base al nome del dominio ecc.).
Esiste un rischio per la sicurezza di dire 50 porte non privilegiate (supponendo che io estenda la porta predefinita del software, si direbbero porte UDP e TCP da 35000 a 35050) permanentemente aperte nei sistemi e nei firewall di rete, anche quando non esiste attualmente istanza in esecuzione su quella porta? O dovrei fare uno sforzo extra per aprire / chiudere dinamicamente le porte?
È importante che il software appaia come predefinito nell'intervallo di porte dinamico o in una porta non privilegiata (almeno per i server Linux in cui i numeri di porte basse richiedono root) in generale?