v3.8.313
418 字
2 分钟
Linux各端口的关闭
有句话叫什么…
开放的端口,是被入侵的开始
这3种网络管理守护进程是Linux系统下常用的进程间互斥同步
假如一个设备没有开放的逻辑端口,并且没有连接网络 那除了物理黑似乎也没别的办法
今天我们就来搞一下端口的那些事
首先,确保安装 net-tools 工具
根据自己的系统环境选择代码执行
sudo apt update && sudo apt install net-tools # Ubuntu/Debiansudo pacman -Syy && sudo pacman -S net-tools # Manjaro/Archlinuxsudo yum install net-tools # CentOS/RHELsudo pkg install net-tools # 你懂的- 关闭远程连接SSH端口(22)
sudo systemctl status sshd.service # 查看运行情况sudo systemctl stop sshd.service # 显示运行中则关闭sudo systemctl disable sshd.service # 禁用开机自启动- 禁用邮件传输代理Postfix端口(25)
sudo systemctl status postfix.service # 查看运行情况sudo systemctl stop postfix.service # 关闭端口sudo systemctl disable postfix.service # 禁用开机自启动- 禁用网络打印机Cups端口(631)
sudo systemctl status cups.service # 查看运行情况sudo systemctl stop cups.service # 关闭端口sudo systemctl disable cups.service # 禁用开机自启动- 禁用本地域名解析DNS端口(5355和127.0.0.53/54:53)
# 修改配置文件vim /etc/systemd/resolved.conf# 编辑或修改以下配置信息LLMNR=0DNSStubListener=no# 保存后查看相关服务运行情况并禁用与关闭开机自启动sudo systemctl status avahi-deamon.socketsudo systemctl stop avahi-deamon.socketsudo systemctl disable avahi-deamon.socket# 重启内核域名服务以加载配置文件(可选项)sudo systemctl restart systemd-resolved.service# 建立软连接ln -sf /run/systemd/resolve/resolved.conf /etc/resolved.conf# 重启系统生效reboot# 重启后查看端口占用情况netstat -anp | grep 5353netstat -nltp Linux各端口的关闭
https://cyber-mobile.net/posts/linux各端口的关闭/