阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

Linux服务器发现奇怪的端口处理方法

161次阅读
没有评论

共计 581 个字符,预计需要花费 2 分钟才能阅读完成。

问题发生背景

  一般在刚入职需要对自己公司的整个 IT 环境要有一个大致了解,在 1 - 2 个月后需要对开启的端口有一个清晰的认识,这个端口是做什么用的,是否是非法开启的端口,自己要心中有数否则被未知的木马通过某个陌生的端口给黑掉就尴尬了。因此作为运维人员需要对公司的每台机器开放的端口有一个清晰的认识,同时要具备面对陌生的端口怎么去判断这个端口对应怎样的服务,该服务是否非法等的能力。

需要使用的命令

    ss -tnl      显示所有 tcp 已被监听的端口

    lsof -i: 端口   显示所有打开该端口的进程

 

工作实例:

某天通过 ss -tnl 发现有不认识的正在被监听的端口

Linux 服务器发现奇怪的端口处理方法

对于 49994 端口我不知道它是干嘛的,于是使用 lsof - i 命令查看该端口都打开了哪些进程

这里发现该端口对应的是 rpc.statd 命令。

(如果提示没有该命令记得 yum install -y lsof)

如果大家不认识 rpc.statd,一个很简单的方法就是 baidu

通过 baidu 可以知道该命令是 nfslock 服务的一个进程,如果想将该端口关闭只需要关闭 nfslock 服务即可

service nfslock stop

再执行 ss -tnl 发现 49994 端口消失

今后若遇到未知的端口可以使用上面的方法进行判断。

本文永久更新链接地址 :http://www.linuxidc.com/Linux/2017-08/146163.htm

正文完
星哥说事-微信公众号
post-qrcode
 0
星锅
版权声明:本站原创文章,由 星锅 于2022-01-21发表,共计581字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中