0

环境

Chefdk 1.3.40

伯克斯 5.6.4

厨房 1.16.0

流浪者 1.9.3

'厨房登录'后,我们可以看到端口 80 已打开

sudo iptables-save | grep 80
-A IN_public_allow -p tcp -m tcp --dport 80 -m conntrack --ctstate NEW -j ACCEPT

但是,当运行“厨房验证”时,测试失败:

PORT 80
[MAJR]  should be listening
expected 'Port 80.listening?' to return true, got false

这是 Inspec 测试:

describe port(80) do
  it { should be_listening }
end
4

1 回答 1

3

根据提供的命令,没有迹象表明任何程序实际上正在侦听端口 80。iptables-save输出仅显示允许传入连接的防火墙规则。

InSpec 本身调用netstat -tulpen以收集有关侦听套接字的信息。您可能希望使用它来手动验证。

于 2017-04-13T10:06:46.723 回答