Отличный вопрос.
Помимо порта 4369, вы также должны принять во внимание порты, которые он предложит для фактической связи между узлами (5001-6024 по умолчанию).Как и все tcp-сервисы, он будет уязвим для злодеев, так как программное обеспечение никогда не освобождает от ошибок, поэтому его можно взломать.Подумайте SSH и его уязвимости переполнения буфера.Поскольку «epmd» не предоставляет большого количества услуг, связь между междоузлиями аутентифицируется с помощью безопасного кода cookie и относительной старости Erlang, и вы ожидаете, что в этой области будет не так много ошибок.Но одна только хорошая родословная не имеет значения в области безопасности.; -)
Как вы писали, вам нужен правильно настроенный брандмауэр, чтобы сервер не подвергался такому воздействию.В процессе обслуживания необходимо убедиться, что надлежащее функционирование брандмауэра тщательно проверено.
О, и я запускаю свой узел Erlang как пользователь без полномочий root с ограниченными правами доступа к файлам.