【发布时间】:2011-07-16 09:40:09
【问题描述】:
当使用像ejabberd 这样的Erlang 程序时,Erlang port mapper daemon epmd 会启动并打开端口4369。
默认情况下,此端口可通过 Internet 访问(只有最新的 ejabberd 版本允许配置 epmd 应绑定到 localhost)。
ejabberd 文档建议 blocking this port via packet filter rules 和 comment in the Debian bug tracker 将此默认行为称为“从安全角度来看是一场噩梦”。
当 ejabberd 正在运行并且端口 4369 未被阻塞时,最坏的情况是什么?
假设 - 防火墙意外配置错误或类似情况。
Erlang 流利的攻击者可以通过这个端口做的最邪恶的事情是什么?
在 Linux 发行版(例如 Debian/Ubuntu)下以什么用户/权限运行 epmd?
【问题讨论】:
标签: erlang