ubuntu关闭不必要的端口

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ubuntu关闭不必要的端口相关的知识,希望对你有一定的参考价值。

参考技术A

netstat 命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知有哪些网络连接正在运作。

对于该命令的详细使用,请查看系统命令帮助!

通过一些端口扫描工具对服务器主机进行全端口扫描,从而进行发现目前的一个端口开放情况,可以使用 nmap 或者其他工具,如御剑等!
  当发现其中一些端口是没必要开放的,我们建议直接关闭,从而降低被入侵的风险!
  对于关闭这些端口,首先查询该端口对于的 PID ,使用命令如下:
   sudo netstat -anp | grep port (port是具体的端口号)

例:查询8080对应的PID,命令:sudo netstat -anp | grep 8080

通过查询出来的PID,然后使用kill命令 sudo kill PID (PID是查询出来的PID号)进行“杀死”,从而该端口就被关闭了!

ubuntu怎么关闭22端口

次佳办法 要在ubuntu 中关闭开放端口,您可以使用以下命令 sudokill $(sudo lsof -t -i:3000) 代替3000你可以指定你的端口号 lsof命令将提供有关进程打开的文件的信息 -t :此标志指定 lsof 应仅生成带有进程标识符且没有标头的简洁输出 – 例如,以便可以将输出通过管道传输到 kill(1)。此选项选择 -w 选项。 -i :此标志选择任何 Internet 地址与 i 中指定的地址匹配的文件列表。如果未指定地址,此选项将选择所有 Internet 和 x.25 (HP-UX) 网络文件的列表。 第三种办法 sudoufw allow22sudo ufw deny22 第四种办法 您可以使用 iptables 在网络级别阻止端口,而无需关闭应用程序。该端口仍将显示为打开,但将无法访问。 或者,这取决于应用程序,有些允许禁用某些端口(想想 dovecot 和 pop3 或 imap 端口),有些则不能。某些应用程序也可以配置为仅侦听 localhost 或特定地址。 第五种办法 您可以使用netstat -nalp和lsof -i:port工具来识别打开端口后面的进程/二进制文件。 如果要关闭端口,则必须终止进程或停止相关服务。如果只想为本地机器运行服务,则可以将相应的服务配置为侦听 localhost/127.0.0.1 而不是所有可用的 (0.0.0.0) ips。 第六种办法 要显示所有开放端口的列表: netstat-lnp 关闭一个打开的端口: fuser-k port_no/tcp 例子: fuser-k8080/tcp 如果需要,您可以在两者中使用sudo。 参考技术A netstat可用于查看端口统计信息。
sudonetstat -lnp
列出所有侦听端口号以及每个负责的进程。终止或终止进程以关闭端口。 (kill,pkill…)
没有进程终止,这是不可能的! .见Manually closing a port from command line。您可能会寻找防火墙解决方案的其他方式(如将该端口与网络隔离)
次佳办法
要在 ubuntu 中关闭开放端口,您可以使用以下命令
sudokill $(sudo lsof -t -i:3000)
代替3000你可以指定你的端口号
lsof命令将提供有关进程打开的文件的信息
-t :此标志指定 lsof 应仅生成带有进程标识符且没有标头的简洁输出 – 例如,以便可以将输出通过管道传输到 kill(1)。此选项选择 -w 选项。
-i :此标志选择任何 Internet 地址与 i 中指定的地址匹配的文件列表。如果未指定地址,此选项将选择所有 Internet 和 x.25 (HP-UX) 网络文件的列表。
第三种办法
sudoufw allow22sudo ufw deny22
第四种办法
您可以使用 iptables 在网络级别阻止端口,而无需关闭应用程序。该端口仍将显示为打开,但将无法访问。
或者,这取决于应用程序,有些允许禁用某些端口(想想 dovecot 和 pop3 或 imap 端口),有些则不能。某些应用程序也可以配置为仅侦听 localhost 或特定地址。
参考技术B 1、打开配置文件

vim /etc/ssh/sshd_config
1
1
2、通过/22,找到下面代码

#Port 22
1
1
改成:

Port 3322 # 这里根据自己的需求改个不常见的账号,避免被猜到
1
1
:wq保存。
3、然后重启sshd服务:

/bin/systemctl reload sshd.service
1
1
4、在防火墙文件,添加端口3322

5、网站的安全组中添加端口3322

以上是关于ubuntu关闭不必要的端口的主要内容,如果未能解决你的问题,请参考以下文章

Ubuntu查看端口占用及关闭

如何关闭不需要的端口和协议

linux 操作系统 关闭非必要的TCP和UDP端口

Ubuntu终端命令--查看端口占用及关闭

ubuntu关闭631(cups)端口

Ubuntu终端命令--查看端口占用及关闭