Открытые порты - Netstat
Я выполняю эти команды для получения списка всех открытых портов на моем сервере Ubuntu 16. Я задавался вопросом, почему порты 1-25, кажется, открыты? Действительно ли это - угроза безопасности, или действительно ли это нормально для сервера Ubuntu?
Я конкретно изменил порт для ssh к 33 333. Используя 80/443 для открытого доступа на сайт. Кроме этого, я не внес никакие другие изменения сам.
UFW идет и показывает как ожидалось:
Nginx Full ALLOW Anywhere
33333/tcp ALLOW Anywhere
Nginx Full (v6) ALLOW Anywhere (v6)
33333/tcp (v6) ALLOW Anywhere (v6)
username@myserver:~$ sudo netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1527/mysqld
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 4707/nginx -g daemo
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2018/master
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 4707/nginx -g daemo
tcp 0 0 0.0.0.0:33333 0.0.0.0:* LISTEN 1477/sshd
tcp6 0 0 :::80 :::* LISTEN 4707/nginx -g daemo
tcp6 0 0 ::1:25 :::* LISTEN 2018/master
tcp6 0 0 :::443 :::* LISTEN 4707/nginx -g daemo
tcp6 0 0 :::33333 :::* LISTEN 1477/sshd
udp 0 0 10.19.0.5:123 0.0.0.0:* 1649/ntpd
udp 0 0 xxx.xxx.xxx.xxx:123 0.0.0.0:* 1649/ntpd
udp 0 0 127.0.0.1:123 0.0.0.0:* 1649/ntpd
udp 0 0 0.0.0.0:123 0.0.0.0:* 1649/ntpd
udp6 0 0 zzzz::zzzz:zzzz:zzz:123 :::* 1649/ntpd
udp6 0 0 yyyy::yyyy:yyyy:yyy:123 :::* 1649/ntpd
udp6 0 0 ::1:123 :::* 1649/ntpd
udp6 0 0 :::123 :::* 1649/ntpd
sudo lsof -nP -i | grep LISTEN
sshd 1477 root 3u IPv4 14216 0t0 TCP *:33333 (LISTEN)
sshd 1477 root 4u IPv6 14218 0t0 TCP *:33333 (LISTEN)
mysqld 1527 mysql 22u IPv4 18444 0t0 TCP 127.0.0.1:3306 (LISTEN)
master 2018 root 12u IPv4 18107 0t0 TCP 127.0.0.1:25 (LISTEN)
master 2018 root 13u IPv6 18108 0t0 TCP [::1]:25 (LISTEN)
nginx 4707 root 6u IPv4 43893 0t0 TCP *:80 (LISTEN)
nginx 4707 root 7u IPv6 43894 0t0 TCP *:80 (LISTEN)
nginx 4707 root 8u IPv4 43895 0t0 TCP *:443 (LISTEN)
nginx 4707 root 9u IPv6 43896 0t0 TCP *:443 (LISTEN)
nginx 4708 www-data 6u IPv4 43893 0t0 TCP *:80 (LISTEN)
nginx 4708 www-data 7u IPv6 43894 0t0 TCP *:80 (LISTEN)
nginx 4708 www-data 8u IPv4 43895 0t0 TCP *:443 (LISTEN)
nginx 4708 www-data 9u IPv6 43896 0t0 TCP *:443 (LISTEN)
nginx 4709 www-data 6u IPv4 43893 0t0 TCP *:80 (LISTEN)
nginx 4709 www-data 7u IPv6 43894 0t0 TCP *:80 (LISTEN)
nginx 4709 www-data 8u IPv4 43895 0t0 TCP *:443 (LISTEN)
nginx 4709 www-data 9u IPv6 43896 0t0 TCP *:443 (LISTEN)
1 ответ
В Ubuntu, Port 25 используется для SMTP, для sending mails который отличается от receiving mails использование POP3 или IMAP и его автоматического включает в сервере. Таким образом, это не может влиять, чтобы портировать и обслужить Вас изменение.
В случае, если, если Вы хотите узнать, какая точная программа ответственна за открытый порт, введите:
sudo fuser -v 25/tcp
Во-вторых, если Вы хотите остановить программу, Вы могли бы использовать команду как:
sudo stop exim4 or sudo stop exim