Cambiar el puerto los obligará a hacer un escaneo. Cuando usa una herramienta de seguridad como snort, con grifos de red o SPAN, entonces algo como un escaneo de puertos de su servidor se vuelve obvio. Alguien que se conecte legítimamente al servidor SQL en el puerto predeterminado no es tan obvio.
El mejor enfoque, estoy de acuerdo, no es la seguridad por oscuridad. Sin embargo, cambiar el puerto predeterminado en todas y cada una de las aplicaciones, cuando sea posible, es parte de una estrategia general más profunda que incluye actividades de equipo rojo, equipos de monitoreo de seguridad de red y toda la instrumentación correcta, instalada, madurada y comprendida por los que lo usan
Cuando tiene todas estas cosas, entonces un intruso en su sistema se destaca como un pulgar dolorido. El resultado final: si alguien piensa que puede mejorar la seguridad de sus sistemas marcando un montón de elementos en una lista, están equivocados. Si no pueden explicar por qué necesitan cambiar el puerto, en términos inequívocos, entonces no pertenecen al papel de alguien que le dice que cambie el puerto.