我在我的机器上运行了端口扫描器,我发现它正在监听端口110(POP3)。 我不知道如何禁用此端口。 谢谢
您可以立即封锁端口110
sudo /sbin/iptables -I RH-Firewall-1-INPUT -p tcp -m tcp --dport 110 -j DROP sudo /sbin/iptables -I RH-Firewall-1-INPUT -p udp -m udp --dport 110 -j DROP 要永久地做到这一点,您需要弄清楚实际正在监听的内容,并禁用或删除它。 find什么在端口上使用
netstat -lnp | grep 110
在输出中你会得到类似的东西
tcp 0 0 :::110 :::* LISTEN 28179/dovecot
我已经在端口110上运行pop3了。我可以看到它是如何configuration运行的
chkconfig --list dovecot dovecot 0:off 1:off 2:off 3:on 4:on 5:on 6:off
这表明它将在运行级别3,4,5开始。 你可以用它来禁用它
chkconfig dovecot off
该服务可以立即停止运行
/sbin/service dovecot stop Stopping Dovecot Imap: [ OK ]
你可能有不同的进程监听你的端口,所以上面的指令可能不完全正确,但希望你能得到它的要点。
通过netstat -lp以root用户身份(或sudo netstat -lp作为非root用户,通过sudo进行特权访问)找出该端口正在监听的内容,然后卸载(或仅禁用)该服务。
如果您的服务正在运行(并且正在侦听外部连接),您没有明确地安装和configuration,请小心,因为您可能已被黑客入侵(此时唯一安全的做法是备份机器上的数据,重新安装操作系统,并重新开始备份数据)。