Podczas korzystania z programów Erlang, takich jak ejabberd, rozpoczyna się Erlang port mapper daemonepmd
i otwiera port 4369
.Jaki jest najgorszy przypadek, gdy port epmd jest otwarty?
Ten port jest dostępny przez Internet (tylko najnowsze wersje ejabberd pozwalają domyślnie skonfigurować plik epmd do lokalnego hosta).
Dokumentacja ejabberd zaleca ustawienie blocking this port via packet filter rules i comment in the Debian bug tracker nazywa to domyślne zachowanie "koszmarem z punktu widzenia bezpieczeństwa".
Jaki jest najgorszy scenariusz, kiedy ejabberd działa, a port 4369
nie jest zablokowany?
Powiedz - zapora jest źle skonfigurowana przez przypadek lub coś w tym stylu.
Jaka byłaby najgorsza rzecz, jaką płynny atakował Erlang nad tym portem?
Pod jaki użytkownik/uprawnieniami działa epmd
w dystrybucji linuksowej (na przykład Debian/Ubuntu)?
Przypuszczam, że BEAM jest czymś w rodzaju procesu w Erlangu? – maxschlepzig
BEAM to maszyna wirtualna. BEAM inicjuje i odbiera połączenia TCP dla połączeń międzymiastowych. Więc to nie jest proces Erlanga, ale faktycznie jest to program Linux lub UNIX działający jako proces Linux of UNIX. – jj1bdx