Bug 38218 - epmd должен слушать только loopback из коробки
Summary: epmd должен слушать только loopback из коробки
Status: ASSIGNED
Alias: None
Product: Sisyphus
Classification: Development
Component: erlang (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P3 blocker
Assignee: nbr
QA Contact: qa-sisyphus
URL: http://www.opennet.ru/openforum/vsluh...
Keywords: security
Depends on:
Blocks:
 
Reported: 2020-03-14 11:59 MSK by Michael Shigorin
Modified: 2021-03-26 15:33 MSK (History)
5 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Michael Shigorin 2020-03-14 11:59:00 MSK 
Следует обеспечить безопасную изкоробочную конфигурацию epmd по аналогии
с portmap/rpcbind: слушать только 127.0.0.1 по умолчанию.  Иначе при отсутствии дополнительного ограничения внешнего доступа получаем удобную среду для ботнета.

Наверное, хорошо бы сделать control по аналогии (local/server).