GuiGui's Show

Ce jour, je constate qu'ejabberd écoute publiquement sur le port tcp/37185. Pas sécurisé…

Il y a quelques années, je l'avais grillé à écouter sur tcp/4369. Pas cool.

Afin de déterminer si c'est un port fixe ou parmi une plage de ports ou aléatoire, je le redémarre. Cette fois-ci, il écoute sur tcp/36579. Donc plage ou aléatoire, trop proche pour être aléatoire, donc plutôt plage (ou mauvais aléa).

La documentation expose : « random port range Used by epmd for connections between Erlang nodes, configure with inet_dist_listen_min and inet_dist_listen_max ». Je n'ai qu'un seul nœud ejabberd / erlang.

Dans un autre bout de la doc', je lis :

-kernel inet_dist_listen_min 4200 inet_dist_listen_min 4210: Define the first and last ports that epmd can listen to (see epmd).

-kernel inet_dist_use_interface { 127,0,0,1 }: Define the IP address where this Erlang node listens for other nodes connections (see epmd).

Je modifie donc /etc/ejabberd/ejabberdctl.cfg pour y ajouter « INET_DIST_INTERFACE=127.0.0.1 ». Je redémarre ejabberd. Fin de chantier.

Ce genre de comportement est d'un relou…