После выполнения сканирования портов на моем сервере:
22/tcp open ssh (protocol 2.0)
80/tcp open http nginx 1.4.6 (Ubuntu)
443/tcp open http nginx 1.4.6 (Ubuntu)
3000/tcp open ppp?
3001/tcp open http Node.js (Express middleware)
Существует ли способ замаскировать это, я выполняю Node.js на порте 3001 или еще лучше полностью скрываю порт 3000 и 3001?
Узел работает позади Nginx---, весь трафик должен пробегаться через 80/443 поэтому, если порт 3000/3001 не публично доступен, это меня устраивает!
Я запускаю последнюю Ubuntu 64 бита.
Большое спасибо за любую справку на этом.
Настройте Node.js для обслуживания только localhost
или 127.0.0.1
, например:
app.listen(3001, 'localhost');
или
app.listen(3001, '127.0.0.1');
, а затем используя либо iptables или ufw заблокирует публичный доступ к портам 3000 и 3001.
Насколько я понимаю, у вас есть петля от Nginx до портов Node.js. В таком случае будьте осторожны, разрешив привязку localhost к портам 3001/0, иначе весь трафик будет заблокирован.
Надеюсь, это поможет.