Eu herdei vários servidores físicos e virtuais. Esta manhã eu corri o nmap contra todos os sistemas para procurar por vulnerabilidades. Uma coisa estranha que notei é que em uma, e apenas uma, da porta 8009 da minha máquina (a porta AJP do Tomcat) está aberta para o mundo. Eu verifiquei isso por telneting para a máquina nessa porta. Em outras máquinas, a conexão telnet é recusada.
Eu não configurei este ambiente e não sou um guru de sysadmin, então estou querendo saber como descobrir qual arquivo / comando / configuração é responsável por isso. O Puppet gerencia o software e a configuração em todas as máquinas e não vejo exceções de firewall para essa máquina.
A máquina em questão roda o CentOS 5.11.
ATUALIZAÇÃO:
iptables mostra isso:
[root@server conf]# /sbin/iptables -L | grep 8009
ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:8009
Então, acho que posso desabilitar esse acesso.
você pode dizer qual processo abriu uma porta com (como root):
netstat -ntlup | grep 8009
isto exibirá todo o PID do processo, que você pode encontrar em ps -ef | grep pid .
A maioria dos servidores * nix controlam a interface e as ligações de porta com seu arquivo de configuração principal. Aqui está um tópico sobre como configurar a interface do tomcat e as ligações de porta: link