对于服务器主机漏洞整改,个人建议首先看漏洞所处的端口,如果该端口不是非必须的,建议直接关闭该端口,下面主要说一下如何在ubuntu系统关闭不必要的端口!
总结:关闭端口这只是其中一种方式,仅供参考,主要是使用2条命令!
- sudo netstat -anp | grep port (port是具体的端口号)
- sudo kill PID (PID是上面命令查出来的具体PID号)
netstat命令介绍
netstat命令的功能是显示网络连接、路由表和网络接口信息,可以让用户得知有哪些网络连接正在运作。
netstat介绍netstat命令使用
对于该命令的详细使用,请查看系统命令帮助!
关闭不需要的端口
查询该端口对于的PID
netstat -anp
-p, --program
Show the PID and name of the program to which each socket belongs.(显示PID)
-a, --all
Show both listening and non-listening sockets. With the --interfaces option, show interfaces that are not up.(显示所有socket,包括正在监听的。)
--n , -numeric
Show numerical addresses instead of trying to determine symbolic host,port or user names.(-n 以网络IP地址代替名称,显示出网络连接情形。)
例:查询8080对应的PID,命令:sudo netstat -anp | grep 8080
查询8080对应的PIDkill杀PID
通过查询出来的PID,然后使用kill命令sudo kill PID(PID是查询出来的PID号)进行“杀死”,从而该端口就被关闭了!