TCP Веб

Порт 8081 (HTTP Proxy Alt)

Узнайте о порте 8081 (HTTP Proxy Alt) - угрозы безопасности, уязвимости и применение. Найдите устройства с открытым портом 8081.

Краткая информация

Номер порта

8081

Протокол

TCP

Сервис

HTTP Proxy Alt

Имя IANA

HTTP Proxy Alt

Описание сервиса

Порт TCP 8081 часто используется как альтернативный порт для HTTP-прокси, обозначаемый как HTTP Proxy Alt. Исторически, использование альтернативных портов, таких как 8081, позволяло обходить ограничения, наложенные на порт 80 (стандартный HTTP) или 8080 (другой часто используемый порт для прокси). Это могло быть полезно в средах, где администраторы сети блокировали трафик на стандартных портах, но не на менее известных. Протокол, работающий на порту 8081, идентичен HTTP/1.1 или HTTP/2, в зависимости от конфигурации сервера. Клиент отправляет HTTP-запрос прокси-серверу на порт 8081, указывая целевой URL в запросе. Прокси-сервер, получив запрос, устанавливает соединение с целевым сервером, пересылает запрос, получает ответ и пересылает его обратно клиенту. Прокси-сервер может выполнять дополнительные функции, такие как кэширование, аутентификация, фильтрация контента и логирование.

## Рекомендации по настройке файрвола

Рекомендуется блокировать порт 8081 извне, если он не используется для предоставления общедоступного прокси-сервиса. Если порт 8081 используется для прокси, убедитесь, что прокси-сервер требует строгой аутентификации и авторизации для всех пользователей. Используйте HTTPS (порт 443) для шифрования трафика между клиентом и прокси-сервером, чтобы предотвратить атаки типа "человек посередине". Рассмотрите возможность использования белого списка IP-адресов для ограничения доступа к прокси-серверу. Регулярно обновляйте программное обеспечение прокси-сервера, чтобы исправить известные уязвимости. Используйте систему обнаружения вторжений (IDS) или систему предотвращения вторжений (IPS) для обнаружения и предотвращения атак на порт 8081.

Информация о безопасности

Поскольку порт 8081 часто используется для HTTP-прокси, он подвержен тем же рискам, что и любой HTTP-сервис. Открытый и незащищенный прокси-сервер на порту 8081 может быть использован злоумышленниками для различных атак, включая анонимизацию трафика (скрытие источника), обход средств контроля доступа, сканирование сети изнутри, внедрение вредоносного кода (например, через HTTP-заголовки), и атаки типа "человек посередине" (MitM), если не используется HTTPS. Неправильно настроенный прокси-сервер может стать открытым прокси, позволяя любому пользователю в интернете использовать его для своих целей, что может привести к злоупотреблениям и юридическим проблемам. Прокси-сервер, не требующий аутентификации, является особенно привлекательной целью для злоумышленников.

Известные уязвимости

CVE	Название	Критичность	Описание
CVE-2019-9511	HTTP/2 Denial of Service (DoS)	High	An attacker can cause excessive resource consumption in servers supporting HTTP/2 due to the processing of malformed frames, leading to a denial of service.
CVE-2019-9513	HTTP/2 RESET Flood	High	An attacker can send a high rate of HTTP/2 RESET frames to a server, causing excessive resource consumption and potentially leading to a denial of service.
CVE-2016-2107	OpenSSL Padding Oracle Vulnerability	Medium	The OpenSSL padding oracle vulnerability (Lucky 13) can allow an attacker to decrypt traffic if the proxy uses a vulnerable version of OpenSSL to handle HTTPS connections.