Sto pensando di utilizzare un servizio Web in esecuzione sulla porta 8080 per servire alcuni file statici in produzione. È accettabile o c'è qualche possibile difetto di sicurezza in questo? NOTA: non desidero che questo servizio venga inoltrato tramite la porta 80 o 443.
Come @JOW +
L'utilizzo di porte esotiche può creare confusione se le tue reti diventano più grandi ...
Tuttavia, in una pura prospettiva di "sicurezza", non ci sono problemi con l'uso di porte non privilegiate. In effetti, in passato, l'utilizzo di ports > 1024 doveva eseguire il servizio come utenti non root ... Al giorno d'oggi, la maggior parte dei server può fare i privilegi che scendono dopo aver vincolato le porte IP, è diventato un po 'inutile.
Ma se hai intenzione di eseguire crappy-home-made-service , penso che l'uso di porte non privilegiate sia meglio che eseguire come root:)
Non esiste alcun problema di sicurezza intrinseca con l'uso di un numero di porta non standard.
Tuttavia, se ciò viene fatto per evitare restrizioni di sicurezza o per aggirare i controlli / il monitoraggio in atto per la porta prevista per un servizio, allora stai compromettendo la sicurezza della rete.
Non c'è nessun danno di per sé nell'uso di una porta non standard. Come altri hanno già detto, alcuni dei tuoi utenti potrebbero non essere in grado di raggiungerlo se stanno guardando un firewall e non si tratta di un servizio Web interno.
Ma IMHO c'è un problema di sicurezza con il tuo progetto e non è legato all'uso di una porta non standard. Ma scrivi
I don't want this service to be proxied via port 80 or 443
Spero che tu abbia delle ragioni forti per questo e tu capisci le implicazioni. Le best practice raccomandano che le applicazioni web siano nascoste dietro un proxy inverso, poiché il proxy inverso è un animale molto più semplice con una superficie esposta ridotta. Per questo motivo si suppone che contenga meno difetti di sicurezza e minori rischi di crash che si trovano ad affrontare query anomale.
TL / DR: l'unico problema di sicurezza che vedo qui non sta usando un proxy inverso (sulle porte standard) per nascondere il servizio web.
Ad eccezione delle porte HTTP / HTTPS, se utilizzi qualsiasi altra Porte ben note , allora potresti essere interferire con altri Servizi nella tua rete. Altrimenti la Porta utilizzata non ha molta importanza. Non ci sono problemi di sicurezza con l'utilizzo di una porta non standard. Ma dovresti fare attenzione a proteggere il servizio web in ascolto in quella porta 8080 mentre viene eseguito nel livello applicazione del modello OSI.
Leggi altre domande sui tag webserver ports web-service