Какой самый худший случай, когда порт epmd открыт?

При использовании программ Erlang, таких как ejabberd, демон Ermang port mapper epmd запускается и открывается порт 4369.

Этот порт доступен через Интернет (только самые последние версии ejabberd позволяют настроить, что epmd должен привязываться к localhost) по умолчанию.

Документация ejabberd рекомендует блокировать этот порт с помощью правил фильтрации пакетов и комментарий в трекер-загрузчике Debian вызывает это поведение по умолчанию "кошмар с точки зрения безопасности".

Каков худший сценарий при запуске ejabberd, а порт 4369 не заблокирован?

Скажем - брандмауэр неправильно настроен случайно или что-то в этом роде.

Что было бы самым злым, что мог сделать над этим портом свободный от Erlang злоумышленник?

В рамках какого пользователя/привилегий выполняется epmd в дистрибутиве Linux (например, Debian/Ubuntu)?

Ответ 1

Вы можете узнать адреса источника/получателя и пары портов активных соединений между BEAM. Это может привести к атакам DoS к соединениям между BEAM.

Ответ 2

Отличный вопрос.

Помимо порта 4369 вы также должны учитывать порты, которые он будет предлагать для фактического взаимодействия node (по умолчанию 5001-6024). Как и все службы tcp, он будет уязвим для злоумышленников, поскольку программное обеспечение никогда не будет ошибкой, таким образом, взломанным. Подумайте, SSH и уязвимости переполнения буфера. Поскольку "epmd" не предоставляет много услуг, межсетевая связь аутентифицируется с помощью безопасного кода cookie и относительной старости Erlang, вы ожидаете, что не будет много ошибок в этой области. Но только хорошая родословная не учитывается в зоне безопасности.; -)

Как вы писали, вам нужен правильно настроенный брандмауэр, чтобы убедиться, что сервер не отображается так. Вам необходимо убедиться в том, что в процессе обслуживания тщательно проверена надлежащая работа брандмауэра.

О, и я запускаю свой Erlang node как пользователь без полномочий root с ограниченными правами на доступ к файлам.