Когда я запускаю «top» на своем Mac и сортирую по использованию портов, Adobe Creative Cloud является пользователем верхнего порта и использует в десять раз больше портов, чем запустил, второй претендент на использование порта. Соответствует ли код приложения передовой практике для защиты каждого из этих портов?
2 ответа
5
В TCP использование порта автоматически не делает вас уязвимым для сканирования портов. Прием соединений с этим портом делает. Если программа не прослушивает входящие соединения, а только создает исходящие, ОС уже отклонит все пакеты, не соответствующие существующему соединению.
(В netstat -a сокеты, ожидающие получения TCP-соединения, находятся в состоянии "LISTENING". Труднее сказать с UDP, который не имеет состояния.) Но в любом случае, если программа не слушать соединений, как правило , ваш домашний маршрутизатор и / или ОС поставляются с брандмауэр , который блокирует их, так что это не непосредственное беспокойство.
Но это все помимо того, что на самом деле macOS top не показывает порты TCP/IP. (Это был бы почти бессмысленный показатель.) Он показывает порты Маха - примитив IPC, который используется программным обеспечением macOS для одного компьютера, а не для сети.
2
Вы имеете в виду столбец #PORT сверху в OSX?
Это представление запущенных процессов открытых портов маха, которые являются межпроцессными коммуникационными портами на уровне ядра, а не являются портами прослушивания в сети.
попробуйте запустить sudo lsof -PiTCP -sTCP:LISTEN чтобы увидеть, какие порты активно прослушивают ваш Mac. Я не думаю, что вы найдете 27000