我刚刚安装了新的Ubuntu服务器,并发出netstat -nlp命令,并得到以下结果:
Active UNIX domain sockets (only servers) Proto RefCnt Flags Type State I-Node PID/Program name Path unix 2 [ ACC ] STREAM LISTENING 8767 883/acpid /var/run/acpid.socket unix 2 [ ACC ] STREAM LISTENING 6935 1/init @/com/ubuntu/upstart unix 2 [ ACC ] STREAM LISTENING 7281 377/dbus-daemon /var/run/dbus/system_bus_socket unix 2 [ ACC ] SEQPACKET LISTENING 7149 315/udevd /run/udev/control
我应该closures这些端口来修复服务器漏洞吗?
以上是本地套接字,可以通过您的系统上运行的进程访问。 哪个进一步受到套接字上的权限的限制。
如果在这些套接字上监听的应用程序是错误的,那么它们几乎肯定会被滥用。 但是另一方面,你上面几乎所有的例子都是进程间通信,你根本无法closures它们,仍然能让系统正常运行。 这些都是系统正常运行所需的核心服务。
新贵,udev和acpid的快速谷歌会引导你到这些服务的信息。
对于大多数情况,您只需将其保留在默认的安全设置下,并在针对这些应用程序发布安全更新时将其应用于您的系统。