{# ================================================================ HEADER ================================================================ #}
IPFYI
{# ================================================================ MAIN CONTENT ================================================================ #}
8009

Apache JServ Protocol (AJP)

Critical 위험도

TCP — Web

포트 개요

포트 번호 8009
서비스명 Apache JServ Protocol (AJP)
전송 프로토콜 TCP
카테고리 Web
보안 위험도 Critical
포트 범위 등록 포트 (1024-49151)

포트란? 8009?

Port 8009 is the default port for Apache JServ Protocol (AJP), used to proxy requests from an Apache HTTP server to Apache Tomcat or other Java application servers. The Ghostcat vulnerability (CVE-2020-1938) allowed unauthenticated file reads and RCE through AJP, resulting in widespread exploitation of exposed port 8009. This port should be disabled or restricted if not actively used for reverse proxying.

TCP Web 일반적인 용도

보안 고려사항

포트 8009 (Apache JServ Protocol (AJP))은(는) 치명적 위험으로 분류됩니다. 이 포트는 공용 인터넷에 노출해서는 안 됩니다. 해당 서비스는 데이터를 암호화 없이 전송하므로 도청, 자격 증명 탈취 및 중간자 공격에 취약합니다.

권장 사항: 방화벽에서 이 포트를 차단하세요. 대신 암호화된 대안(SSH, SFTP, HTTPS)을 사용하세요.

관련 포트 — Web

70 Gopher 80 HTTP 81 HTTP Alternate 280 http-mgmt 443 HTTPS 808 CCProxy HTTP 843 Flash Policy 901 SWAT
{# ================================================================ FOOTER ================================================================ #} {# ================================================================ TOAST NOTIFICATIONS ================================================================ #}
{# ================================================================ SCRIPTS ================================================================ #}