如何在 Linux 中查找打開的端口并關閉它們
作者:Linux迷
如果您正在處理一個關鍵服務器,則必須不惜一切代價維護安全。因此,關閉端口以阻止不需要的流量是您要采取的第一步。
?如果您正在處理一個關鍵服務器,則必須不惜一切代價維護安全。因此,關閉端口以阻止不需要的流量是您要采取的第一步。
在 Linux 中查找開放端口
在本教程中,我將使用 ss 命令查找打開的端口。
您可以使用-l?帶有 ss 命令的選項來獲取偵聽端口。但更具體地說,我要-lt監聽 TCP 端口:
同樣,如果你想在監聽狀態下同時擁有 TCP 和 UDP 的列表,你可以使用給定的命令:
要獲得每個服務的監聽端口,您可以使用-n并獲得更精細的結果,您可以隨時使用 grep 命令:
尋找開放端口已經介紹夠了,顯著讓我們來看看如何關閉它們。
在 Linux 中關閉開放端口
要關閉端口,首先,您需要停止服務并找到服務名稱,您可以使用帶有-p選項的相同 ss 命令:
如您所見,NGINX 正在使用端口號 80。所以讓我們使用給定的命令停止它:
因為它會在每次啟動時自行啟用,您可以使用給定命令更改此行為:
為了獲得更好的結果,我建議更改防火墻規則。
在這里,我將在 UFW(預安裝在 Ubuntu 中)中阻止端口號 80(由 NGINX 使用)。
首先,讓我們檢查一下 UFW 的狀態:
如果它顯示狀態:不活動,
您可以使用給定的命令來啟用它:
現在,您只需使用deny?選項與端口號:
這是最終結果:
沒有 NGINX 的跡象!
責任編輯:趙寧寧
來源:
Linux迷
