我有一个 Ubuntu 盒子,它连接到互联网并提供 ICS。
如果我通过运行列出开放端口:
netstat -tulnap | grep LISTEN
它告诉我:
tcp 0 0 127.0.0.1:445 0.0.0.0:* LISTEN 1419/smbd
tcp 0 0 192.168.0.2:445 0.0.0.0:* LISTEN 1419/smbd
tcp 0 0 127.0.0.1:139 0.0.0.0:* LISTEN 1419/smbd
tcp 0 0 192.168.0.2:139 0.0.0.0:* LISTEN 1419/smbd
tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 1056/systemd-resolv
tcp 0 0 192.168.0.2:53 0.0.0.0:* LISTEN 1130/dnsmasq
tcp 0 0 192.168.0.2:22 0.0.0.0:* LISTEN 1189/sshd
tcp6 0 0 :::5355 :::* LISTEN 1056/systemd-resolv
显然,端口 5355 在互联网上是开放的。
这个开放端口会构成任何威胁吗?
答案1
这是systemd-resolved 通过 D-Bus 接口为本地应用程序提供网络名称解析。 看这里
虽然我不太明白为什么它在公共地址上运行。这似乎不是默认设置。可以对端口进行防火墙保护或重新配置服务。
答案2
不,这不是威胁。
它是 systemd 提供的链路本地多播名称解析。详细信息如下: https://en.wikipedia.org/wiki/Link-Local_Multicast_Name_Resolution