主页 / ubuntu / 问题 / 942332
Accepted
JoaMika
Asked: 2017-08-03 07:46:51 +0800 CST

打开端口 - Netstat

  • 772

我正在运行这些命令来获取我的 Ubuntu 16 服务器上所有开放端口的列表。我想知道为什么端口 1-25 似乎是开放的?这是安全风险还是 Ubuntu 服务器正常?

我专门将 ssh 的端口更改为 33333。使用 80/443 对站点进行公共访问。除此之外,我自己没有进行任何其他更改。

UFW 已开启并按预期显示:

Nginx Full                 ALLOW       Anywhere                  
33333/tcp                  ALLOW       Anywhere                  
Nginx Full (v6)            ALLOW       Anywhere (v6)             
33333/tcp (v6)             ALLOW       Anywhere (v6)   


username@myserver:~$ sudo netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:3306          0.0.0.0:*               LISTEN      1527/mysqld     
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      4707/nginx -g daemo
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      2018/master     
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      4707/nginx -g daemo
tcp        0      0 0.0.0.0:33333           0.0.0.0:*               LISTEN      1477/sshd       
tcp6       0      0 :::80                   :::*                    LISTEN      4707/nginx -g daemo
tcp6       0      0 ::1:25                  :::*                    LISTEN      2018/master     
tcp6       0      0 :::443                  :::*                    LISTEN      4707/nginx -g daemo
tcp6       0      0 :::33333                :::*                    LISTEN      1477/sshd       
udp        0      0 10.19.0.5:123           0.0.0.0:*                           1649/ntpd       
udp        0      0 xxx.xxx.xxx.xxx:123     0.0.0.0:*                           1649/ntpd       
udp        0      0 127.0.0.1:123           0.0.0.0:*                           1649/ntpd       
udp        0      0 0.0.0.0:123             0.0.0.0:*                           1649/ntpd       
udp6       0      0 zzzz::zzzz:zzzz:zzz:123 :::*                                1649/ntpd       
udp6       0      0 yyyy::yyyy:yyyy:yyy:123 :::*                                1649/ntpd       
udp6       0      0 ::1:123                 :::*                                1649/ntpd       
udp6       0      0 :::123                  :::*                                1649/ntpd  


sudo lsof -nP -i | grep LISTEN
sshd    1477      root    3u  IPv4  14216      0t0  TCP *:33333 (LISTEN)
sshd    1477      root    4u  IPv6  14218      0t0  TCP *:33333 (LISTEN)
mysqld  1527     mysql   22u  IPv4  18444      0t0  TCP 127.0.0.1:3306 (LISTEN)
master  2018      root   12u  IPv4  18107      0t0  TCP 127.0.0.1:25 (LISTEN)
master  2018      root   13u  IPv6  18108      0t0  TCP [::1]:25 (LISTEN)
nginx   4707      root    6u  IPv4  43893      0t0  TCP *:80 (LISTEN)
nginx   4707      root    7u  IPv6  43894      0t0  TCP *:80 (LISTEN)
nginx   4707      root    8u  IPv4  43895      0t0  TCP *:443 (LISTEN)
nginx   4707      root    9u  IPv6  43896      0t0  TCP *:443 (LISTEN)
nginx   4708  www-data    6u  IPv4  43893      0t0  TCP *:80 (LISTEN)
nginx   4708  www-data    7u  IPv6  43894      0t0  TCP *:80 (LISTEN)
nginx   4708  www-data    8u  IPv4  43895      0t0  TCP *:443 (LISTEN)
nginx   4708  www-data    9u  IPv6  43896      0t0  TCP *:443 (LISTEN)
nginx   4709  www-data    6u  IPv4  43893      0t0  TCP *:80 (LISTEN)
nginx   4709  www-data    7u  IPv6  43894      0t0  TCP *:80 (LISTEN)
nginx   4709  www-data    8u  IPv4  43895      0t0  TCP *:443 (LISTEN)
nginx   4709  www-data    9u  IPv6  43896      0t0  TCP *:443 (LISTEN)
netstat

1 个回答

  1. Best Answer

    在 Ubuntu 中,Port 25用于 SMTP,sending mails这与receiving mails使用 POP3 或 IMAP 及其在服务器中的自动启用不同。因此它不会影响您更改的端口和服务。

    万一,如果您想找出哪个确切的程序负责打开端口,请键入:

    sudo fuser -v 25/tcp

    其次,如果你想停止程序,你可以使用命令:

    sudo stop exim4 or sudo stop exim
    • 1

相关问题