lista de portas classificadas de acordo com o número de vulnerabilidades

Procuro uma lista de portas classificadas de acordo com o número de vulnerabilidades que você pode encontrar para essa porta específica (considerando, claro, o serviço instalado na porta padrão)?

Não pode haver tal lista, ou pelo menos, ela será exaustiva e necessita de constantes atualizações, por que as vulnerabilidades não existem nas portas - elas existem nos serviços. Enquanto os serviços normalmente podem ser executados em uma determinada porta, não há nada para evitar, exemplo: executando um servidor web (normalmente a porta 80) na porta 23 (normalmente usados para Telnet), hospedando seu serviço IRC (normalmente porta 194) na porta 161 (normalmente SNMP) ou configurando o Windows Terminal Services (também conhecido como RDP - geralmente no 3389) host para a porta 56729 (uma porta incomum, geralmente não usada para servidores).

Mesmo tentando construir uma contagem de vulnerabilidades por serviço, é impreciso porque os serviços são fornecidos por aplicativos e várias aplicações são capazes de fornecer um determinado serviço. Por exemplo, um servidor Apache terá diferentes vulnerabilidades de um servidor IIS, embora ambos ofereçam o mesmo serviço - HTTP.

O buraco fica cada vez mais profundo, dependendo da forma como os aplicativos são criados ou de quais plug-ins ou outros aplicativos estão sendo executados em cima deles.

Para uma avaliação de vulnerabilidade real, você precisa olhar para o seu sistema e verificar o sistema operacional e aplicativos contra um banco de dados de vulnerabilidades conhecidas (por exemplo, OSVDB ou NIST NVD). Se você estiver procurando por descobrir quais os serviços que você precisa para desativar ou bloquear devido à alta vulnerabilidade. Basta desativar / bloquear tudo o que não é essencial para suas operações e manter as que estão atualizadas e o com o devido patch.