我在我的机器上运行了端口扫描器,发现它正在监听端口 110(POP3)。我不确定如何禁用此端口。谢谢
答案1
您可以使用以下方式立即阻止端口 110
sudo /sbin/iptables -I RH-Firewall-1-INPUT -p tcp -m tcp --dport 110 -j DROP
sudo /sbin/iptables -I RH-Firewall-1-INPUT -p udp -m udp --dport 110 -j DROP
要永久执行此操作,您需要找出实际正在监听的内容,然后禁用或删除它。要查找正在监听端口的内容,请使用
netstat -lnp | grep 110
在输出中你会得到类似如下的内容
tcp 0 0 :::110 :::* LISTEN 28179/dovecot
我在端口 110 上运行了 dovecot pop3。我可以看到它是如何配置运行的
chkconfig --list dovecot
dovecot 0:off 1:off 2:off 3:on 4:on 5:on 6:off
这表明它将在运行级别 3、4、5 启动。你可以使用以下命令禁用它
chkconfig dovecot off
可以使用以下命令立即停止运行该服务
/sbin/service dovecot stop
Stopping Dovecot Imap: [ OK ]
您可能有不同的进程在监听您的端口,因此上述说明可能不完全正确,但希望您能了解其要点。
答案2
找出以netstat -lp
root 身份(或sudo netstat -lp
以通过 sudo 具有特权访问的非 root 用户身份)监听该端口的内容,然后卸载(或禁用)该服务。
如果您正在运行未明确安装和配置的服务(并监听外部连接),请小心,因为您可能已被黑客入侵(此时唯一安全的做法是备份机器上的数据,重新安装操作系统,然后使用备份中的数据重新开始)。