如何在 Linux 中找到打開的端口並關閉它們

因此,這是一個關鍵服務器,您必須不惜一切代價維護安全。 關閉端口以阻止不需要的流量是我要採取的第一步。

                      
                        sudo ufw deny 80
sudo ufw enable
                      
                    

本指南將解釋如何查找和關閉服務器上的開放端口。

在 Linux 中查找開放端口

在本教程中,我將使用 ss 命令查找打開的端口。

你可以使用 -l 選項與 ss 命令一起獲取監聽端口。 但更具體地說,我要 -lt 獲取偵聽 TCP 端口:

                      
                        ss -tl
                      
                    

同樣,如果你想要一個處於監聽狀態的 TCP 和 UDP 列表,你可以使用給定的命令:

                      
                        ss -tul
                      
                    

並獲取您可以使用的每個服務的監聽端口 -n 為了獲得更準確的結果,您始終可以使用 grep 命令:

                      
                        ss -tuln | grep LISTEN
                      
                    
obtener el puerto de escucha del servicio actualmente en ejecución

找到足夠的開放端口,讓我們繼續討論如何關閉它們。

關閉 Linux 上的開放端口

要關閉端口,首先,您需要停止服務並找到服務的名稱,您可以使用相同的 ss 命令 -p 選項:

                      
                        sudo ss -tulnp | grep LISTEN
                      
                    
encontrar puertos abiertos con nombres de servicio adjuntos

如您所見,NGINX 正在使用端口號 80。所以讓我們使用給定的命令停止它:

                      
                        sudo systemctl stop nginx
                      
                    

因為它將在每次啟動時啟用,您可以使用給定命令修改此行為:

                      
                        sudo systemctl disable nginx
                      
                    

為了獲得最佳效果,我建議您更改防火牆規則。

在這裡,我將在 UFW(預裝在Ubuntu).

首先,讓我們檢查一下 UFW 的狀態:

                      
                        sudo ufw status
                      
                    
comprobar el estado de la ufw

如果它顯示 inactive 您可以使用給定的命令來啟用它:

                      
                        sudo ufw enable
                      
                    

現在,您只需將 deny 選項與 port number :

                      
                        sudo ufw deny 80
                      
                    
denegar el servidor nginx de ufw

這是最終結果:

close  puerto nº 80

沒有 NGINX 的跡象!

結尾

這是我對如何在 Linux 中查找和關閉開放端口的看法。 希望這個對你有幫助。

如果您有任何問題,請將其留在評論中。

Capacitación de la Fundación Linux

相關文章