发现一个隐藏端口...现在怎么办?

发现一个隐藏端口...现在怎么办?

我运行了 rkhunter 并发现了一个开放的隐藏端口。如何关闭未使用 netstat 或 fuser 命令列出的端口?它对这些命令来说是隐藏的,这就是它被标记的原因。除了使用 ufw 或 iptables 阻止端口外,我如何才能删除或关闭此端口?

Starting TCP checking

Found Hidden port that not appears in netstat: 38598
Starting UDP checking

答案1

要简单地关闭端口,38598您可以使用 UFW(简单防火墙)

Ubuntu 默认使用 UFW 作为防火墙,它易于定制并且具有易于使用的语法。

只需在终端中输入以下内容。

  1. 检查 UFW 的状态。

sudo ufw status

如果它处于非活动状态,则使用以下命令启用它

sudo ufw enable

2.关闭端口

关闭特定端口号使用

sudo ufw deny port-number

其中 port-number 是您要禁用访问的端口号。

要重新启用关闭的端口,请使用:

sudo ufw allow port-number

更多信息请参见这里。

相关内容