:8009 (TCP)

Apache JServ Protocol (AJP)

Critical जोखिम

TCP — Web

पोर्ट अवलोकन

पोर्ट नंबर 8009
सेवा नाम Apache JServ Protocol (AJP)
ट्रांसपोर्ट प्रोटोकॉल TCP
श्रेणी Web
सुरक्षा जोखिम Critical
पोर्ट रेंज पंजीकृत (1024-49151)

पोर्ट क्या है 8009?

Port 8009 is the default port for Apache JServ Protocol (AJP), used to proxy requests from an Apache HTTP server to Apache Tomcat or other Java application servers. The Ghostcat vulnerability (CVE-2020-1938) allowed unauthenticated file reads and RCE through AJP, resulting in widespread exploitation of exposed port 8009. This port should be disabled or restricted if not actively used for reverse proxying.

TCP Web सामान्यतः उपयोग किया जाता है

सुरक्षा विचार

पोर्ट 8009 (Apache JServ Protocol (AJP)) को गंभीर जोखिम के रूप में वर्गीकृत किया गया है। इस पोर्ट को सार्वजनिक इंटरनेट पर उजागर नहीं किया जाना चाहिए। सेवा बिना एन्क्रिप्शन के डेटा संचारित करती है, जिससे यह ईव्सड्रॉपिंग, क्रेडेंशियल चोरी और मैन-इन-द-मिडल हमलों के प्रति असुरक्षित हो जाती है।

सुझाव: फ़ायरवॉल पर इस पोर्ट को ब्लॉक करें। इसके बजाय एन्क्रिप्टेड विकल्प (SSH, SFTP, HTTPS) का उपयोग करें।

संबंधित पोर्ट — Web

संबंधित शब्द