Security
我的 Ubuntu 伺服器上的可疑開放埠
我最近在我的 Ubuntu 18.04 伺服器上進行了埠掃描(使用www.ipfingerprints.com),發現了一些我沒有打開的埠。以下是開放的埠:
PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 80/tcp open http 111/tcp filtered rpcbind 135/tcp filtered msrpc 136/tcp filtered profile 137/tcp filtered netbios-ns 138/tcp filtered netbios-dgm 139/tcp filtered netbios-ssn 443/tcp open https 445/tcp filtered microsoft-ds 513/tcp filtered login 520/tcp filtered efs
除了 22、25、80 和 443 之外,其餘的這些埠我都沒有打開。為什麼它們是打開的,如果我關閉所有這些埠會影響我的伺服器性能嗎?
執行
ss -tunapl
以查看哪些程序打開了埠。禁用不需要的服務,使用systemctl disable <service-name>.service.
上面的列表看起來像 samba 和相關服務正在執行。
這些埠未打開。過濾意味著它們被防火牆阻止,這並不意味著沒有這個防火牆埠就會打開。他們可能剛剛關閉。
驗證
netstsat -tanp|grep LISTEN