:8009 (TCP)

Apache JServ Protocol (AJP)

Critical Risco

TCP — Web

Visão geral da porta

Número de porta 8009
Nome do serviço Apache JServ Protocol (AJP)
Protocolo de transporte TCP
Categoria Web
Risco de segurança Critical
Intervalo de portas Registradas (1024-49151)

O que é a porta 8009?

Port 8009 is the default port for Apache JServ Protocol (AJP), used to proxy requests from an Apache HTTP server to Apache Tomcat or other Java application servers. The Ghostcat vulnerability (CVE-2020-1938) allowed unauthenticated file reads and RCE through AJP, resulting in widespread exploitation of exposed port 8009. This port should be disabled or restricted if not actively used for reverse proxying.

TCP Web Comumente usadas

Considerações de segurança

A porta 8009 (Apache JServ Protocol (AJP)) é classificada como risco crítico. Esta porta não deve ser exposta à internet pública. O serviço transmite dados sem criptografia, tornando-o vulnerável a escutas, roubo de credenciais e ataques man-in-the-middle.

Recomendação: Bloqueie esta porta no firewall. Use alternativas criptografadas (SSH, SFTP, HTTPS) em vez disso.

Portas relacionadas — Web

Termos relacionados