Esse intervalo de portas não deve ser definido pelo programador.
É reservado pela IANA
The Well Known Ports are those from 0 through 1023.
DCCP Well Known ports SHOULD NOT be used without IANA registration. The registration procedure is defined in [RFC4340], Section 19.9.
Para ver opiniões diferentes,
-
De um tópico do linuxquestions (leia o link para mais contexto)
The port 1024 limit actually bites itself in the tail. It forces a daemon practice that might open security holes which make the limit ineffective as a security measure.
- As principais vulnerabilidades do SANS Top-20
Several of the core system services provide remote interfaces to client components through Remote Procedure Calls (RPC). They are mostly exposed through named pipe endpoints accessible through the Common Internet File System (CIFS) protocol, well known TCP/UDP ports and in certain cases ephemeral TCP/UDP ports. Historically, there have been many vulnerabilities in services that can be exploited by anonymous users. When exploited, these vulnerabilities afford the attacker the same privileges that the service had on the host.
- As principais vulnerabilidades do SANS Top-20
Atualmente, protocolos como BitTorrent e Skype passou por portas efémeras para o espaço não reservado e não se preocupou com o acesso root. O alvo é não apenas ignorando essa antiga segurança de porta reservada ; Os protocolos de hoje querem contornar até mesmo o perímetro da rede (o Skype é um bom exemplo disso). As coisas vão além, à medida que a largura de banda e a disponibilidade da rede aumentam quando cada usuário de computador provavelmente irá executar um servidor web fora de si mesmo - e maybe , sem saber , seja parte de um botnet .
Precisamos da segurança desejada por esses métodos antigos
mas precisará ser feito com novas formas agora.