Kiedy uruchamiam „top” na moim komputerze Mac i sortuję według użycia portu, Adobe Creative Cloud jest najwyższym użytkownikiem portu i zużywa dziesięć razy więcej portów niż uruchomiono, drugi pretendent do wykorzystania portów. Czy kod aplikacji jest zgodny z najlepszymi praktykami w celu zabezpieczenia każdego z tych portów?
adobe-creative-cloud
John Meyer
źródło
źródło
netstat -ap tcp | grep -i "listen"Czy te 11 portów byłoby jedynymi zagrożonymi?Odpowiedzi:
W TCP korzystanie z portu nie powoduje automatycznie zagrożenia podatności na skanowanie portów. Akceptuje połączenia z tym portem. Jeśli program nie nasłuchuje połączeń przychodzących, ale tworzy tylko połączenia wychodzące, system operacyjny już odrzuci wszystkie pakiety, które nie pasują do istniejącego połączenia.
(W
netstat -a, gniazda, które czeka na odebranie połączenia TCP są w „Słuchanie” państwa. Trudniej powiedzieć z UDP, który jest bezpaństwowcem.), Ale w każdym razie, jeśli program ma nasłuchiwać połączeń, zwykle router do domu i / lub system operacyjny jest wyposażony w zaporę ogniową, która je blokuje, więc nie jest to bezpośrednie zmartwienie.Ale to wszystko poza tym, że macOS
toptak naprawdę nie pokazuje portów TCP / IP. (Byłaby to prawie bezsensowna statystyka.) To, co pokazuje, to porty Mach - prymitywne IPC, które jest używane wewnętrznie przez oprogramowanie macOS na tym samym komputerze, a nie przez sieć.źródło
czy masz na myśli
#PORTkolumnę u góry w OSX?Jest to reprezentacja uruchomionych procesów otwartych portów mach, które są portami komunikacji międzyprocesowej na poziomie jądra, nie są to porty nasłuchujące w sieci.
spróbuj uruchomić,
sudo lsof -PiTCP -sTCP:LISTENaby zobaczyć, które porty aktywnie nasłuchują na komputerze Mac. Nie sądzę, że znajdziesz 27000źródło