Creative Cloud korzysta z 25 744 portów - podatnych na atak?


0

Kiedy uruchamiam „top” na moim komputerze Mac i sortuję według użycia portu, Adobe Creative Cloud jest najwyższym użytkownikiem portu i zużywa dziesięć razy więcej portów niż uruchomiono, drugi pretendent do wykorzystania portów. Czy kod aplikacji jest zgodny z najlepszymi praktykami w celu zabezpieczenia każdego z tych portów?


1
Czy jesteś pewien, że wszystkie są portami TCP / IP i że są otwarte na interfejsie zewnętrznym?
Ignacio Vazquez-Abrams

Wątpię. Gdy używam, wyświetlanych jest tylko 11 portów netstat -ap tcp | grep -i "listen" Czy te 11 portów byłoby jedynymi zagrożonymi?
John Meyer,

1
Wrażliwy? Nie, nadal nie byliby.
grawitacja

Odpowiedzi:


5

W TCP korzystanie z portu nie powoduje automatycznie zagrożenia podatności na skanowanie portów. Akceptuje połączenia z tym portem. Jeśli program nie nasłuchuje połączeń przychodzących, ale tworzy tylko połączenia wychodzące, system operacyjny już odrzuci wszystkie pakiety, które nie pasują do istniejącego połączenia.

(W netstat -a, gniazda, które czeka na odebranie połączenia TCP są w „Słuchanie” państwa. Trudniej powiedzieć z UDP, który jest bezpaństwowcem.), Ale w każdym razie, jeśli program ma nasłuchiwać połączeń, zwykle router do domu i / lub system operacyjny jest wyposażony w zaporę ogniową, która je blokuje, więc nie jest to bezpośrednie zmartwienie.

Ale to wszystko poza tym, że macOS top tak naprawdę nie pokazuje portów TCP / IP. (Byłaby to prawie bezsensowna statystyka.) To, co pokazuje, to porty Mach - prymitywne IPC, które jest używane wewnętrznie przez oprogramowanie macOS na tym samym komputerze, a nie przez sieć.


2

czy masz na myśli #PORTkolumnę u góry w OSX?

Jest to reprezentacja uruchomionych procesów otwartych portów mach, które są portami komunikacji międzyprocesowej na poziomie jądra, nie są to porty nasłuchujące w sieci.

spróbuj uruchomić, sudo lsof -PiTCP -sTCP:LISTENaby zobaczyć, które porty aktywnie nasłuchują na komputerze Mac. Nie sądzę, że znajdziesz 27000

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.