我运行以下命令来查看我的机器上打开了哪些端口,即Ubuntu 21.10 x86_64
nmap localhost
得到以下结果
Starting Nmap 7.80 ( https://nmap.org ) at 2022-01-15 16:25 IST
Nmap scan report for localhost (127.0.0.1)
Host is up (0.00020s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
5054/tcp open rlm-admin
9050/tcp open tor-socks
Nmap done: 1 IP address (1 host up) scanned in 0.09 seconds
它还打开了一项服务IPP
,并打开了 tcp 端口。我在 Google 上搜索了一下,发现它与连接打印机或类似的东西有关。我的机器不使用打印机,所以我停止了该服务的使用,systemctl
并禁用了它在启动时运行。
我关注了这如果有人好奇的话,可以问一下。
所以我的问题是这些服务(rlm-admin
和tor-socks
)在做什么,我是否也应该停止它们,以及如何停止?
而且我已经安装了 Tor 浏览器,我猜它使用了 tor 服务器。
答案1
当端口打开时,某个程序正在运行以打开该端口。如果端口上有一个众所周知的服务(如 CUPS),您可以猜测是什么打开了它。
要确定哪些端口正在使用鲜为人知,哪些端口可能被多个服务使用,该命令sudo ss -ltp
应列出所有打开的 TCP 端口,并且(如果以 root 身份使用 sudo 运行)列出打开每个端口的程序。(较旧的系统和非 Linux 系统可以使用近似等效的命令netstat -nlp
)
一旦您知道在端口上监听什么,您就可以决定这是否是您不需要的服务(然后禁用或卸载它),或者您可以对其进行防火墙保护,以便它只能在本地使用,或者您可以将其保持打开状态。