Eu sou do tipo D-I-Y e consegui configurar o Apache na minha LAN e torná-lo acessível via WAN pela porta 80 e pelo Tomcat na porta 8080.
Eu tenho o objetivo de obter um servidor da web inicial (calcularei os custos), mas preciso de algumas perguntas sobre redes.
Meu entendimento sobre portas é que elas podem ser um risco se deixadas abertas (o que eu fiz) se não houver serviço ou aplicativo ouvindo do meu lado nessas portas.
Então, considero que deixar essas portas abertas e remover os serviços ou aplicativos que são executados do meu lado para essas portas é um grande risco à segurança?
Eu notei que o Xampp (1.8.1) não permite solicitações por WAN, a menos que eu configure minha senha para o Apache. Definir essa senha significa que o Xampp é seguro para uso em um ambiente de produção?
Quando é seguro deixar uma porta aberta?
Não há nenhum problema real ou risco de segurança de deixar as portas abertas se você estiver absolutamente certo de que não há nada que escute nessa porta. A idéia por trás do firewall é porque é muito difícil para um administrador de rede ter certeza de que os serviços não serão abertos mais tarde por alguém que não conheça melhor ou por alguém com intenção maliciosa.