在 Centos 5.5 上禁用端口 110(pop3)

在 Centos 5.5 上禁用端口 110(pop3)

我在我的机器上运行了端口扫描器,发现它正在监听端口 110(POP3)。我不确定如何禁用此端口。谢谢

答案1

您可以使用以下方式立即阻止端口 110

sudo /sbin/iptables -I RH-Firewall-1-INPUT -p tcp -m tcp --dport 110 -j DROP
sudo /sbin/iptables -I RH-Firewall-1-INPUT -p udp -m udp --dport 110 -j DROP

要永久执行此操作,您需要找出实际正在监听的内容,然后禁用或删除它。要查找正在监听端口的内容,请使用

netstat -lnp | grep 110

在输出中你会得到类似如下的内容

tcp    0   0 :::110             :::*                LISTEN      28179/dovecot

我在端口 110 上运行了 dovecot pop3。我可以看到它是如何配置运行的

chkconfig --list dovecot
dovecot         0:off   1:off   2:off   3:on    4:on    5:on    6:off

这表明它将在运行级别 3、4、5 启动。你可以使用以下命令禁用它

chkconfig dovecot off

可以使用以下命令立即停止运行该服务

/sbin/service dovecot stop 
Stopping Dovecot Imap:                                     [  OK  ]

您可能有不同的进程在监听您的端口,因此上述说明可能不完全正确,但希望您能了解其要点。

答案2

找出以netstat -lproot 身份(或sudo netstat -lp以通过 sudo 具有特权访问的非 root 用户身份)监听该端口的内容,然后卸载(或禁用)该服务。

如果您正在运行未明确安装和配置的服务(并监听外部连接),请小心,因为您可能已被黑客入侵(此时唯一安全的做法是备份机器上的数据,重新安装操作系统,然后使用备份中的数据重新开始)。

相关内容