我运行了 rkhunter 并发现了一个开放的隐藏端口。如何关闭未使用 netstat 或 fuser 命令列出的端口?它对这些命令来说是隐藏的,这就是它被标记的原因。除了使用 ufw 或 iptables 阻止端口外,我如何才能删除或关闭此端口?
Starting TCP checking
Found Hidden port that not appears in netstat: 38598
Starting UDP checking
答案1
要简单地关闭端口,38598
您可以使用 UFW(简单防火墙)
Ubuntu 默认使用 UFW 作为防火墙,它易于定制并且具有易于使用的语法。
只需在终端中输入以下内容。
- 检查 UFW 的状态。
sudo ufw status
如果它处于非活动状态,则使用以下命令启用它
sudo ufw enable
2.关闭端口
关闭特定端口号使用
sudo ufw deny port-number
其中 port-number 是您要禁用访问的端口号。
要重新启用关闭的端口,请使用:
sudo ufw allow port-number
更多信息请参见这里。