我在节点js中使用端口8080来连接Linux机器并获取数据。我的防火墙表明安全问题。
WEB-ATTACKS GNU Bash Code Injection (CVE-2014-6271)
这意味着端口8080已打开,有人可以轻易入侵服务器。可能吗?如果是,那么我们如何避免这种情况?
答案 0 :(得分:1)
如果您打算让外部世界可以访问您的Web服务器,并且已启用通过防火墙(或从外部世界到服务器的其他网络基础结构)的访问,以允许外部代理连接到该特定端口上的服务器,那么你使用的端口号不会使你的服务器更容易破解。端口8080没有比端口80或任何其他端口更多或更少的安全风险。
您的服务器是否可以被黑客攻击取决于您的实际服务器进程的安全设计以及它可以利用哪些漏洞(黑客可以完全独立于其运行的端口)以及您的服务器上的其他端口允许潜在的攻击者访问并尝试进入。
如果您需要进一步的帮助,则必须详细说明“我的防火墙表明它存在一些安全问题”的含义。究竟什么是防火墙报告?什么安全问题?