:8009 (TCP)

Apache JServ Protocol (AJP)

Critical Riesgo

TCP — Web

Resumen del puerto

Número de puerto 8009
Nombre del servicio Apache JServ Protocol (AJP)
Protocolo de transporte TCP
Categoría Web
Riesgo de seguridad Critical
Rango de puertos Registrados (1024-49151)

Qué es el puerto 8009?

Port 8009 is the default port for Apache JServ Protocol (AJP), used to proxy requests from an Apache HTTP server to Apache Tomcat or other Java application servers. The Ghostcat vulnerability (CVE-2020-1938) allowed unauthenticated file reads and RCE through AJP, resulting in widespread exploitation of exposed port 8009. This port should be disabled or restricted if not actively used for reverse proxying.

TCP Web De uso común

Consideraciones de seguridad

El puerto 8009 (Apache JServ Protocol (AJP)) está clasificado como riesgo crítico. Este puerto no debe exponerse a internet público. El servicio transmite datos sin cifrado, haciéndolo vulnerable a escuchas, robo de credenciales y ataques de intermediario.

Recomendación: Bloquea este puerto en el firewall. Utiliza alternativas cifradas (SSH, SFTP, HTTPS) en su lugar.

Puertos relacionados — Web

Términos relacionados