:8009 (TCP)

Apache JServ Protocol (AJP)

Critical ความเสี่ยง

TCP — Web

ภาพรวมพอร์ต

หมายเลขพอร์ต 8009
ชื่อบริการ Apache JServ Protocol (AJP)
โปรโตคอลการส่ง TCP
หมวดหมู่ Web
ความเสี่ยงด้านความปลอดภัย Critical
ช่วงพอร์ต พอร์ตที่ลงทะเบียน (1024-49151)

พอร์ตคืออะไร 8009?

Port 8009 is the default port for Apache JServ Protocol (AJP), used to proxy requests from an Apache HTTP server to Apache Tomcat or other Java application servers. The Ghostcat vulnerability (CVE-2020-1938) allowed unauthenticated file reads and RCE through AJP, resulting in widespread exploitation of exposed port 8009. This port should be disabled or restricted if not actively used for reverse proxying.

TCP Web ใช้งานทั่วไป

ข้อควรพิจารณาด้านความปลอดภัย

พอร์ต 8009 (Apache JServ Protocol (AJP)) ถูกจัดประเภทเป็น ความเสี่ยงร้ายแรง ไม่ควรเปิดเผยพอร์ตนี้ต่ออินเทอร์เน็ตสาธารณะ บริการนี้ส่งข้อมูลโดยไม่มีการเข้ารหัส ทำให้เสี่ยงต่อการดักฟัง การโจรกรรมข้อมูลประจำตัว และการโจมตีแบบ man-in-the-middle

คำแนะนำ: บล็อกพอร์ตนี้ที่ไฟร์วอลล์ ใช้ทางเลือกที่เข้ารหัส (SSH, SFTP, HTTPS) แทน

พอร์ตที่เกี่ยวข้อง — Web

คำศัพท์ที่เกี่ยวข้อง