開いている AJP ポートの確認 (Ghostcat の脆弱性)

不正アクセスを防ぐために、ARIS インストールの AJP ポートが、ARIS にアクセスするユーザーからのネットワークからのみアクセスできることを確認します

手順

  1. ARIS Cloud Controller (ACC) を起動します

  2. ランナブルによって使用されているポートを確認するには、以下を入力します。 show node

    一覧が表示されます。 Navigate to the Known used ports section.

    Port Runnable Port Parameter

    443 loadbalancer_m HTTPD.ssl.port Set explicitly

    1080 loadbalancer_m HTTPD.port Set explicitly

    14200 cloudsearch_m zookeeper.application.instance.port Set explicitly

    14201 cloudsearch_m JAVA-DCSHTTPPORT Set explicitly

    14206 cloudsearch_m JAVA-Dcom.sun.management.jmxremote.port Set explicitly

    14220 elastic_m ELASTICSEARCH.http.port Set explicitly

    14226 elastic_m JAVA-Dcom.sun.management.jmxremote.port Set explicitly

    14230* elastic_m ELASTICSEARCH.transport.tcp.port Set explicitly

    14240 postgres_m postgresql.port Set explicitly

    14250 cdf_m connector.http.port Set explicitly

    14251 cdf_m connector.ajp.port Set explicitly

    14256 cdf_m JAVA-Dcom.sun.management.jmxremote.port Set explicitly

    14281 zoo_m clientPort DEFAULT

    14296 zoo_m JAVA-Dcom.sun.management.jmxremote.port Set explicitly

    14400 abs_m connector.http.port Set explicitly

    14401 abs_m connector.ajp.port Set explicitly

    14406 abs_m JAVA-Dcom.sun.management.jmxremote.port Set explicitly

    14410 adsadmin_m connector.http.port Set explicitly

    14411 adsadmin_m connector.ajp.port Set explicitly

    14416 adsadmin_m JAVA-Dcom.sun.management.jmxremote.port Set explicitly

    14420 apg_m connector.http.port Set explicitly

    14421 apg_m connector.ajp.port Set explicitly

    14426 apg_m JAVA-Dcom.sun.management.jmxremote.port Set explicitly

    14430 copernicus_m connector.http.port Set explicitly

    14431 copernicus_m connector.ajp.port Set explicitly

    14436 copernicus_m JAVA-Dcom.sun.management.jmxremote.port Set explicitly

    14440 ecp_m connector.http.port Set explicitly

    14441 ecp_m connector.ajp.port Set explicitly

    14446 ecp_m JAVA-Dcom.sun.management.jmxremote.port Set explicitly

    14450 hds_m connector.http.port Set explicitly

    14451 hds_m connector.ajp.port Set explicitly

    14456 hds_m JAVA-Dcom.sun.management.jmxremote.port Set explicitly

    14460 octopus_m connector.http.port Set explicitly

    14461 octopus_m connector.ajp.port Set explicitly

    14466 octopus_m JAVA-Dcom.sun.management.jmxremote.port Set explicitly

    14470 simulation_m connector.http.port Set explicitly

    14471 simulation_m connector.ajp.port Set explicitly

    14476 simulation_m JAVA-Dcom.sun.management.jmxremote.port Set explicitly

    14480 umcadmin_m connector.http.port Set explicitly

    14481 umcadmin_m connector.ajp.port Set explicitly

    14486 umcadmin_m JAVA-Dcom.sun.management.jmxremote.port Set explicitly

    14490 dashboarding_m connector.http.port Set explicitly

    14491 dashboardging_m connector.ajp.port Set explicitly

    14496 dashboarding_m JAVA-Dcom.sun.management.jmxremote.port Set explicitly

    14497 dashboarding_m JAVA-Xrunjdwp\:transport Set explicitly

    強調されている connector.ajp.port ポート パラメーターは、すべての開いている AJP ポートを示します。

  3. これらのポートに外部ネットワークからアクセスできる場合は、ファイアウォールによってただちにアクセスをブロックする必要があります。

システムの安全性を確認しました。

重要: ARIS システムが複数ノードのインストールである場合、AJP ポートを、複数のノード間のデータ転送のために開いたままにする必要があります。これらの開いている AJP ポートはセキュリティの欠陥を意味しません。分散型の ARIS インストールは常にファイアウォールで保護されているはずだからです。