:8009 (TCP)

Apache JServ Protocol (AJP)

Critical المخاطرة

TCP — Web

نظرة عامة على المنفذ

رقم المنفذ 8009
اسم الخدمة Apache JServ Protocol (AJP)
بروتوكول النقل TCP
الفئة Web
المخاطر الأمنية Critical
نطاق المنافذ مسجل (1024-49151)

ما هو المنفذ 8009?

Port 8009 is the default port for Apache JServ Protocol (AJP), used to proxy requests from an Apache HTTP server to Apache Tomcat or other Java application servers. The Ghostcat vulnerability (CVE-2020-1938) allowed unauthenticated file reads and RCE through AJP, resulting in widespread exploitation of exposed port 8009. This port should be disabled or restricted if not actively used for reverse proxying.

TCP Web شائع الاستخدام

اعتبارات الأمان

المنفذ 8009 (Apache JServ Protocol (AJP)) مصنّف كـ خطر بالغ. يجب عدم كشف هذا المنفذ على الإنترنت العام. تنقل الخدمة البيانات دون تشفير، مما يجعلها عرضة للتنصت وسرقة بيانات الاعتماد وهجمات الرجل في المنتصف.

التوصية: قم بحظر هذا المنفذ على جدار الحماية. استخدم بدائل مشفّرة (SSH، SFTP، HTTPS) بدلاً من ذلك.

المنافذ ذات الصلة — Web

المصطلحات ذات الصلة