打开端口-Netstat

2024-6-6 • tag-icon

我正在运行这些命令来获取我的 Ubuntu 16 服务器上所有开放端口的列表。我想知道为什么端口 1-25 似乎是开放的？这是一个安全风险还是对于 Ubuntu 服务器来说是正常现象？

我特意将 ssh 的端口改为 33333。使用 80/443 进行站点的公共访问。除此之外，我没有做任何其他更改。

UFW 已打开并显示预期内容：

Nginx Full                 ALLOW       Anywhere                  
33333/tcp                  ALLOW       Anywhere                  
Nginx Full (v6)            ALLOW       Anywhere (v6)             
33333/tcp (v6)             ALLOW       Anywhere (v6)   


username@myserver:~$ sudo netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1527/mysqld     
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      4707/nginx -g daemo
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      2018/master     
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      4707/nginx -g daemo
tcp        0      0 0.0.0.0:33333           0.0.0.0:*               LISTEN      1477/sshd       
tcp6       0      0 :::80                   :::*                    LISTEN      4707/nginx -g daemo
tcp6       0      0 ::1:25                  :::*                    LISTEN      2018/master     
tcp6       0      0 :::443                  :::*                    LISTEN      4707/nginx -g daemo
tcp6       0      0 :::33333                :::*                    LISTEN      1477/sshd       
udp        0      0 10.19.0.5:123           0.0.0.0:*                           1649/ntpd       
udp        0      0 xxx.xxx.xxx.xxx:123     0.0.0.0:*                           1649/ntpd       
udp        0      0 127.0.0.1:123           0.0.0.0:*                           1649/ntpd       
udp        0      0 0.0.0.0:123             0.0.0.0:*                           1649/ntpd       
udp6       0      0 zzzz::zzzz:zzzz:zzz:123 :::*                                1649/ntpd       
udp6       0      0 yyyy::yyyy:yyyy:yyy:123 :::*                                1649/ntpd       
udp6       0      0 ::1:123                 :::*                                1649/ntpd       
udp6       0      0 :::123                  :::*                                1649/ntpd  


sudo lsof -nP -i | grep LISTEN
sshd    1477      root    3u  IPv4  14216      0t0  TCP *:33333 (LISTEN)
sshd    1477      root    4u  IPv6  14218      0t0  TCP *:33333 (LISTEN)
mysqld  1527     mysql   22u  IPv4  18444      0t0  TCP 127.0.0.1:3306 (LISTEN)
master  2018      root   12u  IPv4  18107      0t0  TCP 127.0.0.1:25 (LISTEN)
master  2018      root   13u  IPv6  18108      0t0  TCP [::1]:25 (LISTEN)
nginx   4707      root    6u  IPv4  43893      0t0  TCP *:80 (LISTEN)
nginx   4707      root    7u  IPv6  43894      0t0  TCP *:80 (LISTEN)
nginx   4707      root    8u  IPv4  43895      0t0  TCP *:443 (LISTEN)
nginx   4707      root    9u  IPv6  43896      0t0  TCP *:443 (LISTEN)
nginx   4708  www-data    6u  IPv4  43893      0t0  TCP *:80 (LISTEN)
nginx   4708  www-data    7u  IPv6  43894      0t0  TCP *:80 (LISTEN)
nginx   4708  www-data    8u  IPv4  43895      0t0  TCP *:443 (LISTEN)
nginx   4708  www-data    9u  IPv6  43896      0t0  TCP *:443 (LISTEN)
nginx   4709  www-data    6u  IPv4  43893      0t0  TCP *:80 (LISTEN)
nginx   4709  www-data    7u  IPv6  43894      0t0  TCP *:80 (LISTEN)
nginx   4709  www-data    8u  IPv4  43895      0t0  TCP *:443 (LISTEN)
nginx   4709  www-data    9u  IPv6  43896      0t0  TCP *:443 (LISTEN)

答案1

在 Ubuntu 中，Port 25用于 SMTP，sending mails这与使用 POP3 或 IMAP 不同receiving mails，并且它在服务器中自动启用。因此它不会影响您更改的端口和服务。

如果您想找出哪个程序负责开放端口，请输入：

sudo fuser -v 25/tcp

其次，如果您想停止该程序，您可以使用以下命令：

sudo stop exim4 or sudo stop exim

答案1

相关内容