互联网开放5355端口

互联网开放5355端口

我有一个 Ubuntu 盒子,它连接到互联网并提供 ICS。

如果我通过运行列出开放端口:

netstat -tulnap | grep LISTEN

它告诉我:

tcp        0      0 127.0.0.1:445           0.0.0.0:*               LISTEN      1419/smbd
tcp        0      0 192.168.0.2:445         0.0.0.0:*               LISTEN      1419/smbd
tcp        0      0 127.0.0.1:139           0.0.0.0:*               LISTEN      1419/smbd
tcp        0      0 192.168.0.2:139         0.0.0.0:*               LISTEN      1419/smbd
tcp        0      0 0.0.0.0:5355            0.0.0.0:*               LISTEN      1056/systemd-resolv
tcp        0      0 192.168.0.2:53          0.0.0.0:*               LISTEN      1130/dnsmasq
tcp        0      0 192.168.0.2:22          0.0.0.0:*               LISTEN      1189/sshd
tcp6       0      0 :::5355                 :::*                    LISTEN      1056/systemd-resolv

显然,端口 5355 在互联网上是开放的。

这个开放端口会构成任何威胁吗?

答案1

这是systemd-resolved 通过 D-Bus 接口为本地应用程序提供网络名称解析。 看这里

虽然我不太明白为什么它在公共地址上运行。这似乎不是默认设置。可以对端口进行防火墙保护或重新配置服务。

答案2

不,这不是威胁。

它是 systemd 提供的链路本地多播名称解析。详细信息如下: https://en.wikipedia.org/wiki/Link-Local_Multicast_Name_Resolution

相关内容