我的 Ubuntu 服务器上存在可疑的开放端口

tag-icon tag-icon security port
我的 Ubuntu 服务器上存在可疑的开放端口

我最近进行了端口扫描(使用www.ipfingerprints.com),发现有许多端口我没有打开。以下是打开的端口:

PORT    STATE    SERVICE
22/tcp  open     ssh
25/tcp  open     smtp
80/tcp  open     http
111/tcp filtered rpcbind
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
443/tcp open     https
445/tcp filtered microsoft-ds
513/tcp filtered login
520/tcp filtered efs

除了 22、25、80 和 443 之外,我没有打开其余端口。为什么它们开放了?如果我关闭所有这些端口,是否会影响我的服务器性能?

答案1

执行ss -tunapl以查看哪些程序打开了端口。使用以下命令禁用不需要的服务systemctl disable <service-name>.service.

上面的列表看起来 samba 和相关服务正在运行。

答案2

这些端口未打开。过滤意味着它们被防火墙阻止,但这并不意味着如果没有防火墙,端口就会打开。它们可能只是关闭了。

验证netstsat -tanp|grep LISTEN

答案3

nmap 表示“已过滤”只是意味着数据包在 nmap 客户端和被扫描目标之间的某个地方被黑洞化。已过滤意味着防火墙、过滤器或其他网络障碍物阻塞了端口,因此 Nmap 无法判断它是打开的还是关闭的。--http://nmap.org/book/man.html 参考:https://security.stackexchange.com/questions/14706/found-unusual-services-running-on-my-vps

相关内容