Cuando ejecuto 'top' en mi Mac y clasifico por uso de puerto, Adobe Creative Cloud es el usuario de puerto principal y utiliza diez veces más puertos que launchd, el segundo competidor por uso de puerto. ¿El código de la aplicación sigue las mejores prácticas para proteger cada uno de estos puertos?
Respuesta1
En TCP, el uso de un puerto no lo hace automáticamente vulnerable a los escaneos de puertos.Aceptar conexionesa ese puerto lo hace. Si un programa no escucha las conexiones entrantes sino que solo realiza las salientes, el sistema operativo ya rechazará todos los paquetes que no coincidan con una conexión existente.
(En netstat -a, los sockets que están esperando recibir una conexión TCP están en el estado "ESCUCHANDO". Es más difícil saberlo con UDP, que no tiene estado). Pero en cualquier caso, si un programahaceescuche las conexiones, generalmente el enrutador de su hogar y/o el sistema operativo vienen con un firewall que los bloquea, por lo que no es uninmediatopreocuparse.
Pero eso no viene al caso, porqueMac OStop en realidad no muestra los puertos TCP/IP.(Sería una estadística casi sin sentido). Lo que muestra esmachacarpuertos: una primitiva de IPC que el software macOS utiliza internamente en la misma computadora, no a través de la red.
Respuesta2
¿Te refieres a la #PORTcolumna superior en OSX?
Esa es una representación de los puertos mach abiertos de los procesos en ejecución, que son puertos de comunicaciones entre procesos a nivel del kernel, estos no son puertos de escucha en la red.
Intente ejecutar sudo lsof -PiTCP -sTCP:LISTENpara ver qué puertos están escuchando activamente en su Mac. No creo que encuentres 27000