Network Port: 8080
ネットワークポート参照ガイド
登録サービス名
HTTP Alternate / Tomcat
トランスポートプロトコル
TCP
機能概要
ポート8080は、HTTP Webサービス、プロキシサーバー、およびApache TomcatなどのJavaアプリケーションサーバーの代替ポートとして広く利用されます。
セキュリティリスクと脆弱性
開発環境や管理コンソール(Tomcat管理画面など)が稼働していることが多く、脆弱な初期パスワードの放置が原因で不正アクセスされる事例が多発します。
ネットワークポートの状態を監査する方法
1. オープンポートのスキャン: ポートスキャナーユーティリティを使用して、このポートがホストで開放されているか確認します。
2. 暗号化の検証: 通信ペイロードがSSL/TLSによって保護されているかサービス層を監査します。
3. ファイアウォールの設定: 下記のファイアウォールコマンドを適用し、不要なポートへの外部アクセスを遮断します。
UFWファイアウォールルール
許可コマンド
sudo ufw allow 8080/tcp
拒否コマンド
sudo ufw deny 8080/tcp
iptablesファイアウォールルール
許可コマンド
sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
拒否コマンド
sudo iptables -A INPUT -p tcp --dport 8080 -j DROP