I've read that port scanners typically only scan the first 10,000 ports so using very high port numbers is a bit more secure.
Muitas pessoas acreditam nisso. Eu não faço.
Talvez seja um pouco mais seguro, mas não muito. As portas de baixo número são mais comuns, então alguns scanners irão procurar primeiro.
Se eu fosse um invasor, examinaria primeiro as portas altas, apenas para capturar as pessoas que dependem desse método para segurança. As pessoas que confiam na segurança através da obscuridade provavelmente têm uma compreensão fraca da segurança e têm maior probabilidade de esquecer de usar outros métodos de segurança. Portanto, esses serviços podem ser mais vulneráveis e mais fáceis de decifrar.
Alguns scanners exploram isso, e começam no topo e seguem pela lista. Outras verificações escolherão portas aleatórias em todo o intervalo, para que todas as portas tenham uma chance igual de serem verificadas.
Vá em frente e teste você mesmo usando o NMAP . Execute uma varredura nmap contra as portas 1-10.000 e procure por um servidor HTTP e compare isso com uma varredura que varre todas as portas 1-65 xxx. Você verá que a diferença é tipicamente de 3 a 10 minutos. Se eu fizer uma varredura detalhada usando algo como o Nessus, a diferença é, às vezes, de 20 a 60 minutos.
Um bom cracker é um cracker paciente. Eles vão esperar.