Creative Cloud korzysta z 25 744 portów - podatnych na atak?

Kiedy uruchamiam „top” na moim komputerze Mac i sortuję według użycia portu, Adobe Creative Cloud jest najwyższym użytkownikiem portu i zużywa dziesięć razy więcej portów niż uruchomiono, drugi pretendent do wykorzystania portów. Czy kod aplikacji jest zgodny z najlepszymi praktykami w celu zabezpieczenia każdego z tych portów?

W TCP korzystanie z portu nie powoduje automatycznie zagrożenia podatności na skanowanie portów. Akceptuje połączenia z tym portem. Jeśli program nie nasłuchuje połączeń przychodzących, ale tworzy tylko połączenia wychodzące, system operacyjny już odrzuci wszystkie pakiety, które nie pasują do istniejącego połączenia.

(W netstat -a, gniazda, które czeka na odebranie połączenia TCP są w „Słuchanie” państwa. Trudniej powiedzieć z UDP, który jest bezpaństwowcem.), Ale w każdym razie, jeśli program ma nasłuchiwać połączeń, zwykle router do domu i / lub system operacyjny jest wyposażony w zaporę ogniową, która je blokuje, więc nie jest to bezpośrednie zmartwienie.

Ale to wszystko poza tym, że macOS top tak naprawdę nie pokazuje portów TCP / IP. (Byłaby to prawie bezsensowna statystyka.) To, co pokazuje, to porty Mach - prymitywne IPC, które jest używane wewnętrznie przez oprogramowanie macOS na tym samym komputerze, a nie przez sieć.

czy masz na myśli #PORTkolumnę u góry w OSX?

Jest to reprezentacja uruchomionych procesów otwartych portów mach, które są portami komunikacji międzyprocesowej na poziomie jądra, nie są to porty nasłuchujące w sieci.

spróbuj uruchomić, sudo lsof -PiTCP -sTCP:LISTENaby zobaczyć, które porty aktywnie nasłuchują na komputerze Mac. Nie sądzę, że znajdziesz 27000