暴露的 EPMD：RabbitMQ 和 BEAM 生态系统的隐藏安全风险 #

Erlang 端口映射守护进程 (EPMD) 是一个内置组件，用于帮助基于 Erlang 的应用程序（包括 RabbitMQ）发现彼此用于集群的分布式端口。虽然 EPMD 本身并没有直接的危险，但它在公共互联网上的暴露通常表明 Erlang 分布式端口也被暴露。这会造成严重的安全风险：如果攻击者找到这些分布式端口，他们可能会加入您的集群、运行任意代码并危害您的系统。最近的扫描显示，超过 85,000 个 EPMD 实例可公开访问，其中大约一半与 RabbitMQ 服务器相关联。

如果未进行安全保护，暴露的 Erlang 分布式端口会让攻击者在您的系统中站稳脚跟。幸运的是，缓解步骤很简单：如果您不进行集群，请禁用 Erlang 分布式，或将其限制在防火墙和适当的网络配置之后 - 并确保 Erlang 分布式永远不会暴露给不受信任的网络。

在 EEF 博客上阅读完整文章。