如果您正在处理关键服务器,则必须不惜一切代价维护安全性。因此,关闭端口以阻止不需要的流量是您应该采取的第一步。在Linux中查找开放端口在本教程中,我将使用ss命令查找开放端口。您可以将-l选项与ss命令一起使用来获取侦听端口。但更具体地说,我希望-lt监听TCP端口:linuxmi@linuxmi/home/linuxmi/www.linuxmi.com?ss-tl另外,如果你想让TCP和UDP列表都处于监听状态,你可以使用给定的命令:linuxmi@linuxmi/home/linuxmi/www.linuxmi.com?ss-tul获取每个服务的侦听端口,您可以使用-n并获得更精细的结果,您始终可以使用grep命令:linuxmi@linuxmi/home/linuxmi/www.linuxmi.com?ss-tuln|grepLISTEN查找打开的端口够了,让我们看看如何关闭它们。在Linux中关闭开放端口要关闭端口,首先您需要停止服务并找到服务名称,您可以使用带有-p选项的相同ss命令:linuxmi@linuxmi/home/linuxmi/www.linuxmi.com?sudoss-tulnp|grepLISTEN如您所见,NGINX使用端口号80。所以让我们用给定的命令停止它:linuxmi@linuxmi/home/linuxmi/www.linuxmi.comlinuxmi/www.linuxmi.com?sudosystemctldisablenginx为了获得更好的结果,我建议更改防火墙规则。在这里,我将在UFW(预安装在Ubuntu中)中阻止端口号80(由NGINX使用)。首先,让我们检查一下UFW的状态:linuxmi@linuxmi/home/linuxmi/www.linuxmi.com?sudoufwstatus如果它显示状态:inactive,您可以使用给定的命令启用它:linuxmi@linuxmi/home/linuxmi/www.linuxmi.com?sudoufwenable在系统启动时启用并激活防火墙现在你只需要使用带有端口号的拒绝选项:linuxmi@linuxmi/home/linuxmi/www.linuxmi.com?sudoufwdeny80跳过添加现有的规则跳过添加现有规则(v6)这是最终结果:没有NGINX的迹象!
