Erlang epmd端口打开时最坏的情况是什么？

使用诸如

epmd

之类的Erlang程序时，会启动并打开端口

4369

默认情况下，可以通过internet访问此端口（只有最新的ejabberd版本允许配置epmd应绑定到本地主机）

ejabberd文档建议并称此默认行为为“从安全角度看是一场噩梦”

当ejabberd正在运行且端口

4369

未被阻止时，最坏的情况是什么

比如说，防火墙是由于意外或类似的原因配置错误的

Erlang fluent攻击者在这个端口上能做的最邪恶的事情是什么

在linux发行版（如Debian/Ubuntu）下，以何种用户/权限运行

epmd

除了端口4369之外，您还必须考虑它为实际节点间通信建议的端口（默认情况下为5001-6024）。和所有tcp服务一样，它也容易受到恶人的攻击，因为软件永远不会没有bug，因此是可以被黑客攻击的。想想SSH及其缓冲区溢出漏洞。由于“epmd”不提供很多服务，所以用一个安全的cookie代码对节间通信进行身份验证，并且相对陈旧的Erlang在这方面不会有很多bug。但是一个好的血统在安全领域并不重要

正如您所写的，您需要一个正确配置的防火墙来确保服务器不会像那样暴露。您需要确保在维护过程中彻底检查防火墙的正常功能

---

哦，我以非root用户的身份运行Erlang节点，文件权限有限。

您可能会找到梁之间活动连接的源/目标地址和端口号对。这可能会导致对波束间连接的DoS攻击。

我猜波束是一个类似于Erlang中进程的东西？波束是一个虚拟机。BEAM启动并接收用于波束间连接的TCP连接。因此，它不是一个Erlang进程，而是一个Linux或UNIX程序，作为Linux of UNIX进程运行。