基于服务器安全性维护的目的,查看所有时髦的端口是一般采取的第一步,从中检查出可疑或则何必要的端口并将其关闭。关于查看时髦的端口sogou pinyin linux,方式不止一种,例如lsof命令,还可以使用ss命令。
查看时髦的端口
明天我们就介绍一下怎样使用ss命令来查看Linux系统中时髦的端口。获取所有正在窃听的插口,可以使用-l选项,不过我们可以再额外降低使用另外一个选项t来窃听所有TCP端口,如下:
ss-tl
假如希望同时窃听TCP和UDP端口,可以使用如下选项组合命令:
ss-tul
要获取每位服务窃听的端口,可以使用-n选项,之后结合grep命令来过滤结果linux如何关闭端口,如下所示:
ss-tuln|grepLISTEN
找到潮流的端口后,就可以选择性地关掉它们。
关掉端口
要关掉端口,首先你须要找到坐落该端口的服务名称并停掉该服务linux培训,可以使用ss命令的-p选项,如下所示:
sudoss-tulnp|grepLISTEN
上图所示的事例中,端标语80被nginx服务所抢占,假如我们想要关掉该端口,可以使用如下命令停止nginx服务:
sudosystemctlstopnginx
假如nginx服务被设置了自启动(即每次服务器重启时,nginx就会手动启动),这么我们可以使用如下命令来禁用该服务:
sudosystemctldisablenginx
不过最好还是修改防火墙规则,例如在Ubuntu中,可以制止UFW中的端标语80(即nginx所使用的端口)。
首先linux如何关闭端口,检测UFW的状态:
sudoufwstatus
假如其状态为inactive,可以使用如下命令启用:
sudoufwenable
之后使用deny选项来制止某个端标语:
sudoufwdeny80
这儿因为我们的服务器是云服务器,所以基本上防火墙都放到了云防火墙的配置中,这儿就不演示了。