Ответ 1
Вы можете узнать адреса источника/получателя и пары портов активных соединений между BEAM. Это может привести к атакам DoS к соединениям между BEAM.
Какой самый худший случай, когда порт epmd открыт?
При использовании программ Erlang, таких как ejabberd, демон Ermang port mapper epmd запускается и открывается порт 4369.
Этот порт доступен через Интернет (только самые последние версии ejabberd позволяют настроить, что epmd должен привязываться к localhost) по умолчанию.
Документация ejabberd рекомендует блокировать этот порт с помощью правил фильтрации пакетов и комментарий в трекер-загрузчике Debian вызывает это поведение по умолчанию "кошмар с точки зрения безопасности".
Каков худший сценарий при запуске ejabberd, а порт 4369 не заблокирован?
Скажем - брандмауэр неправильно настроен случайно или что-то в этом роде.
Что было бы самым злым, что мог сделать над этим портом свободный от Erlang злоумышленник?
В рамках какого пользователя/привилегий выполняется epmd в дистрибутиве Linux (например, Debian/Ubuntu)?
Ответы
Ответ 2
Отличный вопрос.
Помимо порта 4369 вы также должны учитывать порты, которые он будет предлагать для фактического взаимодействия node (по умолчанию 5001-6024). Как и все службы tcp, он будет уязвим для злоумышленников, поскольку программное обеспечение никогда не будет ошибкой, таким образом, взломанным. Подумайте, SSH и уязвимости переполнения буфера. Поскольку "epmd" не предоставляет много услуг, межсетевая связь аутентифицируется с помощью безопасного кода cookie и относительной старости Erlang, вы ожидаете, что не будет много ошибок в этой области. Но только хорошая родословная не учитывается в зоне безопасности.; -)
Как вы писали, вам нужен правильно настроенный брандмауэр, чтобы убедиться, что сервер не отображается так. Вам необходимо убедиться в том, что в процессе обслуживания тщательно проверена надлежащая работа брандмауэра.
О, и я запускаю свой Erlang node как пользователь без полномочий root с ограниченными правами на доступ к файлам.