我刚刚使用 nmap 对我的系统进行了端口扫描并得到了以下结果:
PORT STATE SERVICE
25/tcp open smtp
631/tcp open ipp
这些服务是什么?我该如何禁用它们?可能我不需要它们。
答案1
端口 25 是 SMTP,正如您的帖子中所述。这意味着已安装邮件服务器并监听端口 25 上的请求。这在台式计算机上相当不常见,可能是在安装另一个发送电子邮件的程序时意外发生的。
端口 631 是打印机驱动程序软件 CUPS 的端口。这是很常见的,因为它是默认安装的。如果您将计算机配置为共享打印机,则端口 631 将始终对其他计算机开放,以便它们可以使用打印机。
如果您想要找出哪个程序负责开放端口,请输入:
sudo fuser -v 25/tcp
将示例中的 25 替换为您所需的端口。这应该会告诉您哪个程序正在运行。
从那时起,您有几种选择。首先,您可以卸载相应的程序,在本例中是正在运行的邮件服务器。其次,如果您想保留该程序,您可以尝试停止该服务,如下所示:
sudo stop exim4
请注意,这里的 YMMV 可能是不同的,因为不同的程序对其服务使用不同的文件名,并且可以以完全不同的方式启动。
另外,请注意,从计算机本身扫描将要显示仅在本地主机上开放的端口。这些端口对外关闭,但需要向本地主机开放,如 Cups。这不会造成安全风险。
答案2
最好的办法是从第一天开始运行防火墙 -
sudo ufw enable
- 默认情况下,它将阻止所有入站流量。这样可以让您高枕无忧,如果您安装了某些可以悄悄打开系统端口的程序(例如启用网络打印),那么您通常仍会受到保护。
相反,这意味着您将安装服务,忘记防火墙正在运行,并想知道为什么什么都不起作用!
只需键入sudo ufw allow in smtp
(例如)即可添加 smtp。请执行此操作man ufw
以获取更多有用的示例。
您还可以以图形方式修改防火墙:
sudo apt-get install gufw
然后从系统/管理/防火墙运行防火墙管理器。
答案3
这两个服务是用于打印机管理和网络打印的 cups 服务。您是否启用了网络打印,或者您是否发现默认情况下是这种情况?
答案4
如果您不需要某项服务,只需将其卸载,这样它就无法在后台重新启用或使用传出连接。
sudo apt-get remove --purge exim4 cups-daemon brltty
exim4 删除了对外发邮件的支持(仅使用您的 isp 的 smtp),cups-daemon 删除了打印支持,而 brltty 仅对视力受损的人有用。
您还可以安装 bum(BootUp-Manager),也许您会发现一些您想要禁用的服务...例如,我没有扫描仪!
sudo apt-get install bum
使用防火墙阻止未使用的服务是一种资源浪费。