При использовании программ Erlang, таких как ejabberd, демон Ermang port mapper epmd
запускается и открывается порт 4369
.
Этот порт доступен через Интернет (только самые последние версии ejabberd позволяют настроить, что epmd должен привязываться к localhost) по умолчанию.
Документация ejabberd рекомендует блокировать этот порт с помощью правил фильтрации пакетов и комментарий в трекер-загрузчике Debian вызывает это поведение по умолчанию "кошмар с точки зрения безопасности".
Каков худший сценарий при запуске ejabberd, а порт 4369
не заблокирован?
Скажем - брандмауэр неправильно настроен случайно или что-то в этом роде.
Что было бы самым злым, что мог сделать над этим портом свободный от Erlang злоумышленник?
В рамках какого пользователя/привилегий выполняется epmd
в дистрибутиве Linux (например, Debian/Ubuntu)?