Я унаследовал кучу физических и виртуальных серверов. Этим утром я запустил nmap для всех систем, чтобы найти уязвимости. Странно, что я заметил, что на одном и только на одном из моих компьютеров порт 8009 (порт tjcat AJP) открыт для всего мира. Я подтвердил это, подключившись к компьютеру через этот порт. На других машинах в соединении telnet отказано.
Я не настраивал эту среду, и я не гуру сисадмина, поэтому мне интересно, как я могу выяснить, какой файл / команда / параметр отвечает за это. Puppet управляет программным обеспечением и настройкой на всех машинах, и я не вижу исключений брандмауэра для этой машины.
Машина под вопросом работает CentOS 5.11.
ОБНОВИТЬ:
iptables показывает это:
[root@server conf]# /sbin/iptables -L | grep 8009
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:8009
Итак, я думаю, я могу просто отключить этот доступ.