我使用默认端口安装了TomCat:8080。托管应用程序开始得到一些重要用途。今天我收到了一封来自其他人的电子邮件,他们说他们的网络安全规则不允许他们访问任何不在80端口的Web服务器。
我通过在端口80和8080上运行TomCat解决了这个问题,但是,我一直在想这个"安全规则"是。显然,有害的服务器可以在任何端口上运行,包括端口80.在端口80上运行服务器是否会以任何方式更可靠?我假设这个规则是很久以前创建的,当时有人发现在非80端口上运行的流氓服务器,并且决定防止这种情况的最佳方法是阻止所有不在端口80上的HTTP服务器。单词:不恰当的过度概括。
也许我根本不知道它,但是有一些有效的理由限制用户只能访问端口80上的Web服务器吗?
答案 0 :(得分:1)
过去使用高端口网络服务器进行网络钓鱼/域欺骗攻击的风险较高,但现在这确实不是问题。原因是为了将侦听套接字绑定到* nix机器上的低阶端口,您必须是root用户。没有root的攻击者可能会网络钓鱼或以其他方式指示用户将其浏览器指向邪恶的侦听套接字并接收有效负载。如今,情节很少发生。
过去,管理员也可能试图阻止用户连接到代理。代理通常在端口8080上侦听Web请求。如果您的组织有一个可以遵守此规则的政策,那么这可能是其存在的原因。
我个人认为这条规则是一种烦恼,而不是一种有效的过滤器。如今有更好的工具可以进行智能过滤,因此您不必通过诸如将HTTP限制到端口80之类的隐蔽技巧来依赖安全性。