ubuntu关闭不必要的端口

2017-03-13 本文已影响535人 eth10

对于服务器主机漏洞整改，个人建议首先看漏洞所处的端口，如果该端口不是非必须的，建议直接关闭该端口，下面主要说一下如何在ubuntu系统关闭不必要的端口！

总结：关闭端口这只是其中一种方式，仅供参考，主要是使用2条命令！

sudo netstat -anp | grep port (port是具体的端口号)
sudo kill PID (PID是上面命令查出来的具体PID号)

netstat命令介绍

netstat命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知有哪些网络连接正在运作。

netstat介绍

netstat命令使用

对于该命令的详细使用，请查看系统命令帮助！

关闭不需要的端口

查询该端口对于的PID

通过一些端口扫描工具对服务器主机进行全端口扫描，从而进行发现目前的一个端口开放情况，可以使用nmap或者其他工具，如御剑等！
当发现其中一些端口是没必要开放的，我们建议直接关闭，从而降低被入侵的风险！
对于关闭这些端口，首先查询该端口对于的PID，使用命令如下：
sudo netstat -anp | grep port(port是具体的端口号)

netstat -anp
-p, --program
Show the PID and name of the program to which each socket belongs.(显示PID)
-a, --all
Show both listening and non-listening sockets. With the --interfaces option, show interfaces that are not up.(显示所有socket，包括正在监听的。)
--n , -numeric
Show numerical addresses instead of trying to determine symbolic host,port or user names.(-n 以网络IP地址代替名称，显示出网络连接情形。)

例：查询8080对应的PID，命令：sudo netstat -anp | grep 8080

查询8080对应的PID

kill杀PID

通过查询出来的PID，然后使用kill命令sudo kill PID(PID是查询出来的PID号)进行“杀死”，从而该端口就被关闭了！

杀死PID前扫描端口

kill后再次扫描发现该端口已关闭