因此，這是一個關鍵服務器，您必須不惜一切代價維護安全。 關閉端口以阻止不需要的流量是我要採取的第一步。

                      
                        sudo ufw deny 80
sudo ufw enable
                      
                    

本指南將解釋如何查找和關閉服務器上的開放端口。

在 Linux 中查找開放端口

在本教程中，我將使用 ss 命令查找打開的端口。

你可以使用 -l 選項與 ss 命令一起獲取監聽端口。 但更具體地說，我要 -lt 獲取偵聽 TCP 端口：

                      
                        ss -tl
                      
                    

同樣，如果你想要一個處於監聽狀態的 TCP 和 UDP 列表，你可以使用給定的命令：

                      
                        ss -tul
                      
                    

並獲取您可以使用的每個服務的監聽端口 -n 為了獲得更準確的結果，您始終可以使用 grep 命令：

                      
                        ss -tuln | grep LISTEN
                      
                    

找到足夠的開放端口，讓我們繼續討論如何關閉它們。

關閉 Linux 上的開放端口

要關閉端口，首先，您需要停止服務並找到服務的名稱，您可以使用相同的 ss 命令 -p 選項：

                      
                        sudo ss -tulnp | grep LISTEN
                      
                    

如您所見，NGINX 正在使用端口號 80。所以讓我們使用給定的命令停止它：

                      
                        sudo systemctl stop nginx
                      
                    

因為它將在每次啟動時啟用，您可以使用給定命令修改此行為：

                      
                        sudo systemctl disable nginx
                      
                    

為了獲得最佳效果，我建議您更改防火牆規則。

在這裡，我將在 UFW（預裝在Ubuntu).

首先，讓我們檢查一下 UFW 的狀態：

                      
                        sudo ufw status
                      
                    

如果它顯示 inactive 您可以使用給定的命令來啟用它：

                      
                        sudo ufw enable
                      
                    

現在，您只需將 deny 選項與 port number :

                      
                        sudo ufw deny 80
                      
                    

這是最終結果：

沒有 NGINX 的跡象！

結尾

這是我對如何在 Linux 中查找和關閉開放端口的看法。 希望這個對你有幫助。

如果您有任何問題，請將其留在評論中。