Debian 8 中开放的端口太多

tag-icon tag-icon linux ports
Debian 8 中开放的端口太多

IT 部门为我所在的区域提供了 3 台装有 Debian 8 的虚拟服务器,由我来管理(但他们有一些监控工具)。

Starting Nmap 6.40 ( http://nmap.org ) at 2015-05-11 13:33 ART
Nmap scan report for 192.168.x.53
Host is up (0.0043s latency).
Not shown: 983 closed ports
PORT      STATE SERVICE
1/tcp     open  tcpmux
22/tcp    open  ssh
79/tcp    open  finger
80/tcp    open  http
111/tcp   open  rpcbind
119/tcp   open  nntp
143/tcp   open  imap
1080/tcp  open  socks
1524/tcp  open  ingreslock
2000/tcp  open  cisco-sccp
6667/tcp  open  irc
12345/tcp open  netbus
31337/tcp open  Elite
32771/tcp open  sometimes-rpc5
32772/tcp open  sometimes-rpc7
32773/tcp open  sometimes-rpc9
32774/tcp open  sometimes-rpc11

Nmap done: 1 IP address (1 host up) scanned in 3.28 seconds
jsivil@jsivil:~$ nmap 192.168.x.52

Starting Nmap 6.40 ( http://nmap.org ) at 2015-05-11 13:36 ART
Nmap scan report for 192.168.x.52
Host is up (0.0046s latency).
Not shown: 982 closed ports
PORT      STATE SERVICE
1/tcp     open  tcpmux
22/tcp    open  ssh
79/tcp    open  finger
80/tcp    open  http
111/tcp   open  rpcbind
119/tcp   open  nntp
143/tcp   open  imap
1080/tcp  open  socks
1524/tcp  open  ingreslock
2000/tcp  open  cisco-sccp
6667/tcp  open  irc
12345/tcp open  netbus
31337/tcp open  Elite
32771/tcp open  sometimes-rpc5
32772/tcp open  sometimes-rpc7
32773/tcp open  sometimes-rpc9
32774/tcp open  sometimes-rpc11
50000/tcp open  ibm-db2

Nmap done: 1 IP address (1 host up) scanned in 3.53 seconds
jsivil@jsivil:~$ nmap 192.168.x.54

Starting Nmap 6.40 ( http://nmap.org ) at 2015-05-11 13:36 ART
Nmap scan report for 192.168.x.54
Host is up (0.0071s latency).
Not shown: 983 closed ports
PORT      STATE SERVICE
1/tcp     open  tcpmux
22/tcp    open  ssh
79/tcp    open  finger
80/tcp    open  http
111/tcp   open  rpcbind
119/tcp   open  nntp
143/tcp   open  imap
1080/tcp  open  socks
1524/tcp  open  ingreslock
2000/tcp  open  cisco-sccp
6667/tcp  open  irc
12345/tcp open  netbus
31337/tcp open  Elite
32771/tcp open  sometimes-rpc5
32772/tcp open  sometimes-rpc7
32773/tcp open  sometimes-rpc9
32774/tcp open  sometimes-rpc11

Nmap done: 1 IP address (1 host up) scanned in 3.27 seconds

对我来说开放的端口太多了。我家里有 Ubuntu 14.04 服务器,只开放了端口 22 和 80。

我该怎么办?这些端口有风险吗?

答案1

对于所有系统,它们应该只运行系统运行所必需的进程,以尽量减少其攻击面。

对于在网络上监听的服务来说尤其如此,因为这是一个常见的攻击点。

所以这里的问题是,所有这些端口是否都是服务器运行所必需的?要确定这一点,您可以使用 netstat 和 lsof 等命令(如 @WhiteWinterWolf 在其评论中所建议的那样)来查看服务器上的哪些程序正在使用这些端口。我还建议您与您的 IT 部门联系,看看他们是否有一份他们希望开放的端口列表,并询问他们的构建过程。

您列出的某些端口(例如 Finger 的 79/TCP)如今在服务器上打开的情况相当少见。对我来说,这要么是有人在没有完全理解原因的情况下安装了默认软件包(我有点怀疑您在组织中使用 Finger),要么是有人安装了使用该端口的其他服务(对于 1024/TCP 以下的端口,这通常被认为是不好的做法,因为它们与一个众所周知的常见服务相关联)

完成此操作后,如果您的 IT 部门不需要打开它们进行维护,并且您已确认不需要相关软件,我会考虑卸载保持这些端口打开的程序。

相关内容