sudo netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 496/systemd-resolve
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 108062/cupsd
tcp6 0 0 ::1:631 :::* LISTEN 108062/cupsd
udp 0 0 127.0.0.53:53 0.0.0.0:* 496/systemd-resolve
udp 0 0 0.0.0.0:631 0.0.0.0:* 108063/cups-browsed
udp 0 0 0.0.0.0:43546 0.0.0.0:* 506/avahi-daemon: r
udp 0 0 224.0.0.251:5353 0.0.0.0:* 108351/chrome
udp 0 0 0.0.0.0:5353 0.0.0.0:* 506/avahi-daemon: r
udp6 0 0 :::6666 :::* 1242/qlipper
udp6 0 0 :::34940 :::* 506/avahi-daemon: r
udp6 0 0 :::5353 :::* 506/avahi-daemon: r
。
sudo killall cupsd
。
sudo netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 496/systemd-resolve
udp 0 0 127.0.0.53:53 0.0.0.0:* 496/systemd-resolve
udp 0 0 0.0.0.0:631 0.0.0.0:* 108063/cups-browsed
udp 0 0 0.0.0.0:43546 0.0.0.0:* 506/avahi-daemon: r
udp 0 0 224.0.0.251:5353 0.0.0.0:* 108351/chrome
udp 0 0 0.0.0.0:5353 0.0.0.0:* 506/avahi-daemon: r
udp6 0 0 :::6666 :::* 1242/qlipper
udp6 0 0 :::34940 :::* 506/avahi-daemon: r
udp6 0 0 :::5353 :::* 506/avahi-daemon: r
。
sudo ss -tulp
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
udp UNCONN 0 0 127.0.0.53%lo:domain 0.0.0.0:* users:(("systemd-resolve",pid=496,fd=12))
udp UNCONN 0 0 0.0.0.0:631 0.0.0.0:* users:(("cups-browsed",pid=108063,fd=7))
udp UNCONN 0 0 0.0.0.0:43546 0.0.0.0:* users:(("avahi-daemon",pid=506,fd=14))
udp UNCONN 0 0 224.0.0.251:mdns 0.0.0.0:* users:(("chrome",pid=108351,fd=191))
udp UNCONN 0 0 0.0.0.0:mdns 0.0.0.0:* users:(("avahi-daemon",pid=506,fd=12))
udp UNCONN 0 0 *:6666 *:* users:(("qlipper",pid=1242,fd=13))
udp UNCONN 0 0 [::]:34940 [::]:* users:(("avahi-daemon",pid=506,fd=15))
udp UNCONN 0 0 [::]:mdns [::]:* users:(("avahi-daemon",pid=506,fd=13))
tcp LISTEN 0 4096 127.0.0.53%lo:domain 0.0.0.0:* users:(("systemd-resolve",pid=496,fd=13))
只是为了安全起见。因为我永远不会在这个系统中使用打印机,如何彻底阻止 cupsd 服务,这样它就不会让端口 631 被利用?这些是正确的命令吗?
systemctl mask cupsd
systemctl disable cups.service cups.socket cups.path
因为我不是那么高级,这些命令是否会对操作系统造成更多损害,然后帮助它更安全?
那么avahi-daemon,qlipper这些服务对于操作系统来说是否至关重要,或者它们是否可以被完全、永远地阻止?
systemctl --reverse list-dependencies avahi-daemon.service
avahi-daemon.service
● ├─cups-browsed.service
● └─multi-user.target
● └─graphical.target
。
systemctl --reverse list-dependencies qlipper.service
qlipper.service
编辑:
完成了:
killall cupsd avahi-daemon qlipper
systemctl mask cupsd avahi-daemon qlipper
systemctl disable cups.service cups.socket cups.path cups-browsed.service multi-user.target graphical.target qlipper
现在:
sudo netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 496/systemd-resolve
udp 0 0 127.0.0.53:53 0.0.0.0:* 496/systemd-resolve
udp 0 0 224.0.0.251:5353 0.0.0.0:* 108388/chrome --typ
udp 0 0 224.0.0.251:5353 0.0.0.0:* 108351/chrome
问候。
答案1
avahi 守护进程
关于avahi-daemon,您是否在网络上使用它?或者机器是独立的?并且您无法通过 zeroconf(简单)方法访问本地网络上的其他设备。您没有提供足够的详细信息来说明您如何使用机器,因此不知道是否会错过它。我使用命令avahi-browser探索我自己的本地网络,我不会错过它;但您的使用可能与我自己的不同。它停止后我没有遇到任何后果,但我再次没有使用它提供的任何东西。
钳子
qlipper我实际上对输出结果感到很惊讶netstat......(聊天中的其他人也是如此)Lubuntu IRC),但如果停止了,我看不出有什么问题。手册会告诉您如何在需要时重新启动它(https://manual.lubuntu.me/stable/2/2.4/2.4.5/Qlipper.html),并且开始是可见的并且易于禁用/删除(在“应用程序自动启动“ 在下面 ”LXQt 自动启动“)。
你没有提供发布版本,所以我只能根据自己的情况进行判断(实际上在两个版本上进行测试)
网络功能是“实验性的”(https://github.com/pvanek/qlipper/blob/master/CMakeLists.txt#L50)并且可能被禁用(关掉) 将来会在 Lubuntu 中推出...但讨论仍在进行中 (IRC 上的 lubuntu 开发者)
网络已启用上游Debian (https://salsa.debian.org/lxqt-team/qlipper/-/commit/a842f39cb3ea7cccd2f919a370babb29ae1b71e6) 并且变化也传到了我们身上。
Lubuntu 现在是qlipper(而不是使用 Debian 的包),并且我们关闭了网络。(我们认为最佳实践).. 您没有指定发布版本,但开发正在进行中多毛的目前,我谈论的改变将在这里生效。
感谢您提醒我们兔子洞已经qlipper成为了。
非常感谢@wxl,他完成了约 95% 的工作 :)
这个“答案”主要是上面的评论。如果你指定了一个版本,我会把我的评论限制在该版本上,相反,我使用了任何方便的版本,包括 focal、groovy 和 hirsute