Por lo tanto, se trata de un servidor crítico en el que debe mantener la seguridad a toda costa. Y cerrar puertos para bloquear el tráfico no deseado es el primer paso que daría.
sudo ufw deny 80
sudo ufw enable
Esta guía le explicará cómo puede encontrar y close puertos abiertos en su servidor.
Encuentra puertos abiertos en Linux
En este tutorial, usaré el comando ss para encontrar puertos abiertos.
Puedes usar el -l opción con el comando ss para obtener puertos de escucha. Pero para ser más específicos, voy con -lt para obtener puertos TCP de escucha:
ss -tl
De manera similar, si desea tener una lista de TCP y UDP en estado de escucha, puede usar el comando dado:
ss -tul
Y para obtener el puerto de escucha de cada servicio, puede usar -n y para obtener resultados más precisos, siempre puede usar el comando grep:
ss -tuln | grep LISTEN
Basta de encontrar puertos abiertos, pasemos a cómo puedes close a ellos.
Cerrar puertos abiertos en Linux
A close el puerto, primero, deberá detener el servicio y para encontrar el nombre del servicio, puede usar el mismo comando ss con -p opción:
sudo ss -tulnp | grep LISTEN
Como puede ver, NGINX está utilizando el puerto número 80. Así que detengámoslo usando el comando dado:
sudo systemctl stop nginx
Como se habilitará en cada arranque y puede modificar este comportamiento usando el comando dado:
sudo systemctl disable nginx
Para obtener mejores resultados, recomendaría cambiar las reglas del firewall.
Aquí, voy a bloquear el puerto 80 (usado por NGINX) en UFW (que está preinstalado en Ubuntu ).
Primero, verifiquemos el estado de UFW:
sudo ufw status
Y si se muestra inactive puede usar el comando dado para habilitarlo:
sudo ufw enable
Ahora, solo tienes que emparejar el deny opción con el port number :
sudo ufw deny 80
Y aquí está el resultado final:
¡Ninguna señal de NGINX!
Terminando
Esta fue mi opinión sobre cómo puedes encontrar y close Abrir puertos en Linux. Espero que encuentre esto útil.
Y si tienes alguna duda déjamela en los comentarios.
