Когда я запускаю 'top' на моем Mac и сортирую по использованию портов, Adobe Creative Cloud является главным пользователем портов и использует в десять раз больше портов, чем launchd, второй претендент на использование портов. Соответствует ли код приложения лучшим практикам для защиты каждого из этих портов?
решение1
В TCP использование порта не делает вас автоматически уязвимым для сканирования портов.Прием подключенийна этот порт. Если программа не прослушивает входящие соединения, а только делает исходящие, ОС уже отклонит все пакеты, не соответствующие существующему соединению.
(В netstat -a, сокеты, ожидающие получения TCP-соединения, находятся в состоянии «LISTENING». Это сложнее определить с UDP, который не имеет состояния.) Но в любом случае, если программаделаетпрослушивайте соединения, обычно ваш домашний маршрутизатор и/или ОС оснащены брандмауэром, который блокирует их, так что это ненемедленныйволноваться.
Но это все не имеет значения, потому чтоmacOStop на самом деле не отображает порты TCP/IP.(Это была бы почти бессмысленная статистика.) Она показывает, чтоМахпорты — примитив IPC, который используется внутри программного обеспечения macOS на том же компьютере, а не по сети.
решение2
Вы имеете в виду #PORTверхнюю колонку на OSX?
Это представление запущенных процессов, открывающих порты Mach, которые являются портами межпроцессного взаимодействия на уровне ядра, это не прослушиваемые порты в сети.
попробуйте запустить sudo lsof -PiTCP -sTCP:LISTEN, чтобы увидеть, какие порты активно прослушиваются на вашем маке. Я не думаю, что вы найдете 27000