Ça se discute... Il y a 2 écoles : la majoritaire qui dit qu'il faut fermer les ports inutilisés et l'autre qui dit que de toute façon un port inutilisé n'est pas "joignable" vu qu'il faut une application qui l'écoute pour qu'un attaquant puisse en faire quelque chose.
Donc les premiers diront que si ton serveur est compromis, si les ports sont ouverts on peut plus facilement mettre en place une back-door.
Les deuxièmes te diront que si ton serveur est compromis c'est que tu as déjà mal sécurisé ton serveur et que ce n'est pas un simple port fermé qui va changer grand chose.
Reste plus qu'à choisir ton école 😀
PS : personnellement je pense que fermer des ports pour les fermer ça ne sert pas à grand chose, par contre il peut être utile de surveiller ce qui s'y passe avec portsentry par exemple qui ban les attaquants qui scan tous tes ports pour savoir lesquels sont ouverts.
