Bei einem Portscan mit nmap bei einem meiner Server ist mir gerade aufgefallen, daß der Port auf dem node.js läuft nach aussen offen war.
PORT STATE SERVICE
22/tcp open ssh
53/tcp open domain
80/tcp open http
443/tcp open https
445/tcp filtered microsoft-ds
3737/tcp open
Das muss so nicht sein! ;) (…und sollte es natürlich auch nicht.)
vorher:
app.listen(3737, function() {
console.log(""... port %d in %s mode"", app.address().port, app.settings.env);
});
nachher:
app.listen(3737, 'localhost', function() {
console.log(""... port %d in %s mode"", app.address().port, app.settings.env);
});
Und schon hört der Server nur noch am localhost.