关闭系统不必要的端口,增强系统安全,此处以关闭111端口为例进行说明。
1)、查看本机正在监听的端口:
[root@ ~]# netstat -pantu
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 2513/rpcbind
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 3259/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2983/master
tcp6 0 0 :::111 :::* LISTEN 2513/rpcbind
tcp6 0 0 :::22 :::* LISTEN 3259/sshd
udp 0 0 0.0.0.0:978 0.0.0.0:* 2513/rpcbind
udp 0 0 0.0.0.0:68 0.0.0.0:* 2744/dhclient
udp 0 0 0.0.0.0:111 0.0.0.0:* 2513/rpcbind
udp 0 0 127.0.0.1:323 0.0.0.0:* 2539/chronyd
udp6 0 0 :::978 :::* 2513/rpcbind
udp6 0 0 :::111 :::* 2513/rpcbind
udp6 0 0 ::1:323 :::* 2539/chronyd
2)、查看正在监听的111端口,由哪个服务使用
[root@ ~]# cat /etc/services | grep -w 111
sunrpc 111/tcp portmapper rpcbind # RPC 4.0 portmapper TCP
sunrpc 111/udp portmapper rpcbind # RPC 4.0 portmapper UDP
3)、查看使用111端口服务的详细状态信息
[root@ ~]# systemctl list-unit-files --all | grep port
dbus-org.freedesktop.import1.service static
rhel-import-state.service enabled
systemd-importd.service static
[root@ ~]# systemctl list-unit-files --all | grep rpcbind
rpcbind.service enabled
rpcbind.socket enabled
rpcbind.target static
4)、关闭正在使用111端口的服务,并设置开机不启动该服务
[root@~]# systemctl stop rpcbind.socket
[root@~]# systemctl disable rpcbind.socket
Removed symlink /etc/systemd/system/sockets.target.wants/rpcbind.socket.
网友评论