AJP 1.3 Connector прослушивает порт 8009 глобально, почему и как его отключить?

Я установил Tomcat 6 с Apache 2 и mod_proxy. Теперь у меня есть это значение по умолчанию в моем server.xml:

<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" />

нетстат выглядит так:

Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      4703/apache2    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1020/sshd       
tcp        0      0 127.0.0.1:8005          0.0.0.0:*               LISTEN      10517/java      
tcp        0      0 0.0.0.0:8009            0.0.0.0:*               LISTEN      10517/java      
tcp        0      0 127.0.0.1:8009          127.0.0.1:48704         ESTABLISHED 10517/java      
tcp        0      0 127.0.0.1:48704         127.0.0.1:8009          ESTABLISHED 11696/apache2

Теперь мой вопрос: есть ли необходимость для AJP прослушивать порт 8009 во всем мире, я так не думаю?! И как его выключить?


tomcat mod-proxy ajp
person flhe    schedule 16.06.2011    source источник
comment
Они действительно должны добавить свойство, чтобы переназначить это.   -  person Sridhar Sarnobat    schedule 11.07.2018
comment
О боже, и теперь, почти 9 лет спустя, мы получаем уязвимость ghostcat, нацеленную именно на это...   -  person lugiorgi    schedule 04.03.2020

Ответы (2)


arrow_upward
6
arrow_downward

Вы можете закомментировать этот коннектор из server.xml. Он используется mod_jk, mod_proxy не нуждается в этом порте (он использует стандартный HTTP-коннектор Tomcat, порт 8080 по умолчанию). Однако mod_jk иногда предпочтительнее mod_proxy.

person Tomasz Nurkiewicz    schedule 16.06.2011
comment
Я использую mod_proxy_ajp, как только я раскомментирую строку, сервер становится недоступен. Я отключил Tomcat на 8080, хочу использовать только Apache. Но я только что снова нашел ответ RTFM, позор мне .. просто нужно добавить этот ‹Порт соединителя = 8009 адрес = 127.0.0.1 протокол = AJP/1.3 redirectPort = 8443 /› - person flhe; 16.06.2011

arrow_upward
3
arrow_downward

Попробуйте добавить address="desired local address" к Connector. Это указывает, что конкретный локальный адрес должен использоваться при привязке прослушивателя сокетов.

person lmat - Reinstate Monica    schedule 17.10.2013