Security

我的 Ubuntu 伺服器上的可疑開放埠

  • August 2, 2019

我最近在我的 Ubuntu 18.04 伺服器上進行了埠掃描(使用www.ipfingerprints.com),發現了一些我沒有打開的埠。以下是開放的埠:

PORT    STATE    SERVICE
22/tcp  open     ssh
25/tcp  open     smtp
80/tcp  open     http
111/tcp filtered rpcbind
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
443/tcp open     https
445/tcp filtered microsoft-ds
513/tcp filtered login
520/tcp filtered efs

除了 22、25、80 和 443 之外,其餘的這些埠我都沒有打開。為什麼它們是打開的,如果我關閉所有這些埠會影響我的伺服器性能嗎?

執行ss -tunapl以查看哪些程序打開了埠。禁用不需要的服務,使用systemctl disable <service-name>.service.

上面的列表看起來像 samba 和相關服務正在執行。

這些埠未打開。過濾意味著它們被防火牆阻止,這並不意味著沒有這個防火牆埠就會打開。他們可能剛剛關閉。

驗證netstsat -tanp|grep LISTEN

引用自:https://serverfault.com/questions/977517