ubuntu关闭不必要的端口

Posted 2023-03-17

参考技术A

netstat 命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知有哪些网络连接正在运作。

对于该命令的详细使用，请查看系统命令帮助！

通过一些端口扫描工具对服务器主机进行全端口扫描，从而进行发现目前的一个端口开放情况，可以使用 nmap 或者其他工具，如御剑等！
  当发现其中一些端口是没必要开放的，我们建议直接关闭，从而降低被入侵的风险！
  对于关闭这些端口，首先查询该端口对于的 PID ，使用命令如下：
   sudo netstat -anp | grep port (port是具体的端口号)

例：查询8080对应的PID，命令：sudo netstat -anp | grep 8080

通过查询出来的PID，然后使用kill命令 sudo kill PID (PID是查询出来的PID号)进行“杀死”，从而该端口就被关闭了！

ubuntu怎么关闭22端口

次佳办法 要在ubuntu 中关闭开放端口,您可以使用以下命令 sudokill $(sudo lsof -t -i:3000) 代替3000你可以指定你的端口号 lsof命令将提供有关进程打开的文件的信息 -t :此标志指定 lsof 应仅生成带有进程标识符且没有标头的简洁输出 – 例如,以便可以将输出通过管道传输到 kill(1)。此选项选择 -w 选项。 -i :此标志选择任何 Internet 地址与 i 中指定的地址匹配的文件列表。如果未指定地址,此选项将选择所有 Internet 和 x.25 (HP-UX) 网络文件的列表。 第三种办法 sudoufw allow22sudo ufw deny22 第四种办法 您可以使用 iptables 在网络级别阻止端口,而无需关闭应用程序。该端口仍将显示为打开,但将无法访问。 或者,这取决于应用程序,有些允许禁用某些端口(想想 dovecot 和 pop3 或 imap 端口),有些则不能。某些应用程序也可以配置为仅侦听 localhost 或特定地址。 第五种办法 您可以使用netstat -nalp和lsof -i:port工具来识别打开端口后面的进程/二进制文件。 如果要关闭端口,则必须终止进程或停止相关服务。如果只想为本地机器运行服务,则可以将相应的服务配置为侦听 localhost/127.0.0.1 而不是所有可用的 (0.0.0.0) ips。 第六种办法 要显示所有开放端口的列表: netstat-lnp 关闭一个打开的端口: fuser-k port_no/tcp 例子: fuser-k8080/tcp 如果需要,您可以在两者中使用sudo。 参考技术A netstat可用于查看端口统计信息。
sudonetstat -lnp
列出所有侦听端口号以及每个负责的进程。终止或终止进程以关闭端口。 (kill,pkill…)
没有进程终止，这是不可能的！ .见Manually closing a port from command line。您可能会寻找防火墙解决方案的其他方式(如将该端口与网络隔离)
次佳办法
要在 ubuntu 中关闭开放端口，您可以使用以下命令
sudokill $(sudo lsof -t -i:3000)
代替3000你可以指定你的端口号
lsof命令将提供有关进程打开的文件的信息
-t ：此标志指定 lsof 应仅生成带有进程标识符且没有标头的简洁输出 – 例如，以便可以将输出通过管道传输到 kill(1)。此选项选择 -w 选项。
-i ：此标志选择任何 Internet 地址与 i 中指定的地址匹配的文件列表。如果未指定地址，此选项将选择所有 Internet 和 x.25 (HP-UX) 网络文件的列表。
第三种办法
sudoufw allow22sudo ufw deny22
第四种办法
您可以使用 iptables 在网络级别阻止端口，而无需关闭应用程序。该端口仍将显示为打开，但将无法访问。
或者，这取决于应用程序，有些允许禁用某些端口(想想 dovecot 和 pop3 或 imap 端口)，有些则不能。某些应用程序也可以配置为仅侦听 localhost 或特定地址。 参考技术B 1、打开配置文件

vim /etc/ssh/sshd_config
1
1
2、通过/22,找到下面代码

#Port 22
1
1
改成：

Port 3322 # 这里根据自己的需求改个不常见的账号，避免被猜到
1
1
:wq保存。
3、然后重启sshd服务：

/bin/systemctl reload sshd.service
1
1
4、在防火墙文件，添加端口3322

5、网站的安全组中添加端口3322