Quando executo 'top' no meu Mac e classifico por uso de porta, a Adobe Creative Cloud é o principal usuário de porta e usa dez vezes mais portas que o launchd, o segundo concorrente para uso de porta. O código do aplicativo segue as práticas recomendadas para proteger cada uma dessas portas?
Responder1
No TCP, usar uma porta não o torna automaticamente vulnerável a varreduras de portas.Aceitando conexõespara essa porta faz. Se um programa não escuta conexões de entrada, mas apenas faz conexões de saída, o sistema operacional já rejeitará todos os pacotes que não correspondam a uma conexão existente.
(Em netstat -a, os soquetes que estão aguardando para receber uma conexão TCP estão no estado "LISTENING". É mais difícil dizer com o UDP, que não tem estado.) Mas, em qualquer caso, se um programafazouça as conexões, geralmente o seu roteador doméstico e/ou o sistema operacional vêm com um firewall que as bloqueia, então não é umimediatopreocupar.
Mas isso não vem ao caso, porqueMac OStop na verdade não mostra portas TCP/IP.(Seria uma estatística quase sem sentido.) O que isso mostra éMachportas – uma primitiva IPC usada internamente pelo software macOS no mesmo computador, não na rede.
Responder2
você está se referindo à #PORTcoluna no topo do OSX?
Essa é uma representação dos processos em execução nas portas mach abertas, que são portas de comunicação entre processos no nível do kernel, não são portas de escuta na rede.
tente executar sudo lsof -PiTCP -sTCP:LISTENpara ver quais portas estão escutando ativamente no seu Mac. Eu não acho que você encontrará 27.000