Linux开放的端口太多了?教你一招找出所有开放的端口,然后直接干掉!
Linux 所有 端口 开放 直接 找出 一招 干掉
2023-06-13 09:15:28 时间
基于服务器安全性维护的目的,查看所有开放的端口是通常采取的第一步,从中检查出可疑或者不必要的端口并将其关掉。关于查看开放的端口,方法不止一种,比如lsof 命令,还可以使用 ss 命令。
查看开放的端口
今天我们就介绍一下如何使用 ss 命令来查看 Linux 系统中开放的端口。获取所有正在监听的接口,可以使用 -l 选项,不过我们可以再额外增加使用另外一个选项 t 来监听所有 TCP 端口,如下:
ss -tl
如果希望同时监听 TCP 和 UDP 端口,可以使用如下选项组合命令:
ss -tul
要获取每个服务监听的端口,可以使用 -n 选项,然后结合grep 命令来过滤结果,如下所示:
ss -tuln | grep LISTEN
找到开放的端口后,就可以选择性地关闭它们。
关闭端口
要关闭端口,首先你需要找到位于该端口的服务名称并停掉该服务,可以使用 ss 命令的 -p 选项,如下所示:
sudo ss -tulnp | grep LISTEN
上图所示的例子中,端口号 80 被 nginx 服务所占据,如果我们想要关闭该端口,可以使用如下命令停止 nginx 服务:
sudo systemctl stop nginx
如果 nginx 服务被设置了自启动(即每次服务器重启时,nginx 都会自动启动),那么我们可以使用如下命令来禁用该服务:
sudo systemctl disable nginx
不过最好还是更改防火墙规则,比如在 Ubuntu 中,可以阻止 UFW 中的端口号 80(即 nginx 所使用的端口)。
首先,检查 UFW 的状态:
sudo ufw status
如果其状态为 inactive,可以使用如下命令启用:
sudo ufw enable
然后使用 deny 选项 来阻止某个端口号:
sudo ufw deny 80
这里由于我们的服务器是云服务器,所以基本上防火墙都放在了云防火墙的配置中,这里就不演示了。
相关文章
- Linux开启端口命令:快速上手(linux开启端口命令)
- Linux添加路径的方法分享(linux加入路径)
- Linux内存结构:解析与实现(linux的内存结构)
- Linux下的网络端口开放之旅(linux上网端口)
- 解决Linux外网访问困境:开启端口配置(linux外网不能访问)
- Linux下共享内存加锁的编程实现(linux共享内存加锁)
- Linux限制端口流量控制策略(linux限制端口流量)
- 名Linux 下批量打印文件名的简便方法(linux打印所有文件)
- Linux下删除所有行的技巧(linux删除所有行)
- Linux下的代理服务器:使用指南(代理服务器linux)
- Linux下修改FTP端口的指南(linux修改ftp端口)
- Linux开启揭示新世界的大门(linux开启的端口)
- 微云在Linux平台上的应用(微云linux)
- Linux 上的 GVFS:为全新的系统开发更优质的文件体验(linux gvfs)
- 掌握Linux服务器的版本更新(linux 服务器 版本)
- 在家中遥控Linux:超酷、时尚、轻松(linux 遥控器)
- Linux搭建Squid:简易步骤(linux搭建squid)
- 查看Linux系统端口所运行的进程(linux端口查看进程)