Linux-当发现了奇怪的端口该如何处理
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux-当发现了奇怪的端口该如何处理相关的知识,希望对你有一定的参考价值。
问题发生背景:
一般在刚入职需要对自己公司的整个IT环境要有一个大致了解,在1-2个月后需要对开启的端口有一个清晰的认识,这个端口是做什么用的,是否是非法开启的端口,自己要心中有数否则被未知的木马通过某个陌生的端口给黑掉就尴尬了。因此作为运维人员需要对公司的每台机器开放的端口有一个清晰的认识,同时要具备面对陌生的端口怎么去判断这个端口对应怎样的服务,该服务是否非法等的能力。
需要使用的命令:
ss -tnl 显示所有tcp已被监听的端口
lsof -i:端口 显示所有打开该端口的进程
工作实例:
某天通过ss -tnl发现有不认识的正在被监听的端口
对于49994端口我不知道它是干嘛的,于是使用lsof -i命令查看该端口都打开了哪些进程
这里发现该端口对应的是rpc.statd命令。
(如果提示没有该命令记得yum install -y lsof)
如果大家不认识rpc.statd,一个很简单的方法就是baidu
通过baidu可以知道该命令是nfslock服务的一个进程,如果想将该端口关闭只需要关闭nfslock服务即可
service nfslock stop
再执行ss -tnl发现49994端口消失
今后若遇到未知的端口可以使用上面的方法进行判断。
本文出自 “张帆-IT的奇幻漂流” 博客,请务必保留此出处http://chawan.blog.51cto.com/9179874/1954596
以上是关于Linux-当发现了奇怪的端口该如何处理的主要内容,如果未能解决你的问题,请参考以下文章
建站问题。服务器上运行了很多个站点,分别在不同的端口。如果想公用一个域名该如何处理。