Я унаследовал кучу физических и виртуальных серверов. Этим утром я запустил nmap для всех систем, чтобы найти уязвимости. Странно, что я заметил, что на одном и только на одном из моих компьютеров порт 8009 (порт tjcat AJP) открыт для всего мира. Я подтвердил это, подключившись к компьютеру через этот порт. На других машинах в соединении telnet отказано.

Я не настраивал эту среду, и я не гуру сисадмина, поэтому мне интересно, как я могу выяснить, какой файл / команда / параметр отвечает за это. Puppet управляет программным обеспечением и настройкой на всех машинах, и я не вижу исключений брандмауэра для этой машины.

Машина под вопросом работает CentOS 5.11.

ОБНОВИТЬ:

iptables показывает это:

[root@server conf]# /sbin/iptables -L | grep 8009
ACCEPT     tcp  --  anywhere             anywhere            state NEW tcp dpt:8009

Итак, я думаю, я могу просто отключить этот доступ.

|источник

1 ответ1

1

Вы можете сказать, какой процесс открыл порт с (как root):

netstat -ntlup | grep 8009

это отобразит все PID процесса, которые вы можете найти в ps -ef | grep pid .

Большинство серверов * nix контролируют интерфейс и привязки портов с помощью своего основного файла конфигурации. Вот ветка о том, как настроить интерфейс Tomcat и привязки портов: https://stackoverflow.com/questions/18617/how-do-you-configure-tomcat-to-bind-to-a-single-ip-address- локальный-вместо-о

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .