Ingenieurbüro Edelmann

Softwareentwicklung • Softwarearchitektur • Beratung


node.js listening only on localhost

Bei einem Portscan mit nmap bei einem meiner Server ist mir gerade aufgefallen, daß der Port auf dem node.js läuft nach aussen offen war.


PORT     STATE    SERVICE
22/tcp   open     ssh
53/tcp   open     domain
80/tcp   open     http
443/tcp  open     https
445/tcp  filtered microsoft-ds
3737/tcp open


Das muss so nicht sein! ;) (…und sollte es natürlich auch nicht.)

vorher:


app.listen(3737, function() {                                      
  console.log(""... port %d in %s mode"", app.address().port, app.settings.env);  
});

nachher:


app.listen(3737, 'localhost', function() {                                      
  console.log(""... port %d in %s mode"", app.address().port, app.settings.env);  
});

Und schon hört der Server nur noch am localhost.