Linux 禁用23端口

已于 2023-05-31 09:20:53 修改
阅读量4.9k 收藏 29
点赞数 3
分类专栏: 运维 文章标签: linux 服务器 运维
于 2023-05-23 19:13:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26820793/article/details/130833519
版权

禁用23端口

文章目录

前言

23端口是用于Telnet服务的默认端口。Telnet是一种早期的网络协议,允许用户使用一个远程终端连接到远程计算机上,以便在远程计算机上执行命令和操作。通过输入用于Telnet服务器的IP地址和端口号,用户可以在本地计算机上打开一个终端窗口,并在远程计算机上操作。

然而,由于Telnet协议在传输过程中发送的数据是未经加密的明文,很容易被黑客攻击者截获和窃取。因此,现代的操作系统推荐使用更加安全的协议,如SSH(Secure Shell)来代替Telnet协议。在此情况下,23端口就没有被使用了,一些管理员可能会禁用它,以减少系统风险。

检查23端口是否被占用

使用如下命令,查看23端口是否被占用:

lsof -i:23
netstat -tulpn | grep :23

正常情况:23端口是没有被使用的。

如下图:可以直接使用 下面 的步骤一禁用23端口。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0gMzs4EH-1684839966713)(img/Linux服务器禁用23端口.assets/image-20230523184117527.png)]

特殊情况:不排除个别系统使用了23端口。

如下图:执行 下面的 步骤一 + 步骤二禁用 + kill

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-awiw5Yro-1684839966716)(img/Linux服务器禁用23端口.assets/image-20230523184304348.png)]

查看 PID下面的所有子进程,进程树

# pstree -p  PID  
pstree -p 1

进程树状图1

对比 普通的 java程序 进程树结构

进程树状图2

这种情况,用常规的 kill -9 PID, 杀不掉 23端口的进程。因为 PID=1的进程是 systemd级别的.

看看 ChatGpt 是怎么处理的?

解决1

步骤一:vim /etc/services 编辑,禁用23端口是必要的。:wq保存修改。

禁用23端口

如果在禁用23端口后执行 systemctl restart networking 命令时报错 Failed to restart networking.service: Unit not found,那么有可能您正在使用的Linux发行版已经切换到了另一种网络管理工具,例如 Systemd-Networkd 或 NetworkManager,并且不再使用 networking 服务。

在这种情况下,您应该使用相应的命令来重启网络服务。例如,如果您正在使用 NetworkManager,则需要使用以下命令:

sudo systemctl restart NetworkManager

如果您正在使用 Systemd-Networkd,则需要使用以下命令:

sudo systemctl restart systemd-networkd

如果您不确定正在使用哪种网络管理工具,请在终端中运行以下命令进行检查:

systemctl status NetworkManager


systemctl status systemd-networkd

以上命令将显示当前系统中是否正在运行该服务。如果其中有一个被运行,则表示您的系统正在使用相应的网络管理工具。

步骤一,已经禁掉了23端口,可以cmd 使用 telnet ip:23检查是否能连上。但是23端口正在被占用的情况下,还需要手动停止23端口,停止23端口的占用,看步骤二

步骤二:禁用 systemd 在23端口上运行的服务

kill -9 PID杀不掉systemd占用的23端口 ,如下是 chatGpt提供的办法,亲测有效。

ChatGPT 步骤2-1

ChatGPT 步骤2-2

下面的文字版,按照下面步骤执行,可以禁用23端口

在这种情况下,23端口的服务是 systemd,该服务可能是其他服务的依赖项,因此禁用它可能会影响系统功能的正常运行。如果您确实想禁用该服务,则可以执行以下步骤:

  1. /etc/systemd/system 目录下创建一个新的 systemd 单元文件(例如 disable-systemd-telnet.service),并添加以下内容:
[Unit]
Description=Disable telnet service on systemd

[Service]
Type=oneshot
ExecStart=/bin/true
ExecStartPost=-/usr/bin/systemctl disable telnet.socket
ExecStartPost=-/usr/bin/systemctl stop telnet.socket
ExecStartPost=-/usr/bin/systemctl disable telnet@tty.service
ExecStartPost=-/usr/bin/systemctl stop telnet@tty.service

[Install]
WantedBy=multi-user.target
  1. 在终端中运行以下命令:
sudo systemctl daemon-reload
sudo systemctl enable disable-systemd-telnet.service
sudo systemctl start disable-systemd-telnet.service

这将创建一个新的系统服务,负责停止和禁用在系统上使用23端口的所有服务,然后启用和启动该服务以进行操作。

在禁用该服务之前,建议您仔细考虑影响和替代方案。禁用服务可能会导致系统某些功能无法正常工作。如果您不确定该服务是否可以安全地禁用,请考虑咨询相关领域的专业人士以获取帮助。

再用 lsof -i :23或者 sudo netstat -tulpn | grep :23测试,23端口是否已经不被占用了。执行命令没有信息显示,说明kill 23端口成功。

如果 后悔了,想启用23端口,怎么办?执行如下命令,停止 禁用23端口

sudo systemctl stop disable-systemd-telnet.service
程序没有缘
关注
  • 3
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法
09-15
下面小编就为大家带来一篇利用iptables来配置linux禁止所有端口登陆和开放指定端口的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
linux开启防火墙端口和查看,开启相关和关闭端口
xiaoshang的专栏
10-24 3391
Linux打开防火墙后,你会发现,从本机登录23端口是没有问题的,但是如果从另一台pc登录该linux系统后,你会发现提示这样的错误:  不能打开到主机的连接, 在端口 23: 连接失败  因为linux防火墙默认是关闭23端口的,如果允许远程登录,可以关掉防火墙,也可以开防火墙开放23端口,具体如下:  即时生效,重启后失效  开启: service iptables
银河麒麟系统升级openssh至9.7p1
最新发布
Tomcow2021的博客
06-11 769
【代码】银河麒麟系统升级openssh至9.7p1。
linux操作防火墙及对外端口开放与禁用
fang0604631023的博客
07-21 7320
linux操作防火墙及对外端口开放与禁用
3个步骤关闭linux不必要的端口
lifeng_dc的博客
01-27 5041
netstat -ntl #查看开放端口 lsof -i:21 #查看端口21是哪个服务 chkconfig pure-ftpd off #关闭相应服务自动启动状态 依此类推其他端口(截图如下)
Linux打开端口关闭端口、检查端口教程
WoAiShuiGeGe的博客
05-28 1228
linux安装net组件,否则后续报:-bash: netstat: command not found错误 [root@localhost work]# yum install net-tools 给linux配置nc的命令,否则后续报:-bash: nc: command not found错误 [root@localhost work]# yum install -y nc 打开指定端口,例如23端口 [root@localhost work]# nc -lp 23 &
Linux 如何开放端口关闭端口
热门推荐
赵先森
05-15 29万+
一、查看哪些端口被打开 netstat -anp 二、关闭端口号: iptables -A OUTPUT -p tcp --dport 端口号-j DROP 三、打开端口号: iptables -A INPUT -ptcp --dport 端口号-j ACCEPT 四、以下是linux打开端口命令的使用方法。   nc -lp 23 &(打开23端口,即telnet)  ...
linux 关闭端口
w201615060094的博客
08-09 2273
允许特定端口的访问:sudo iptables -A INPUT -p tcp --dport <port> -j ACCEPT 将 <port> 替换为你想要允许访问的端口号,例如 80、443。拒绝特定端口的访问:sudo iptables -A INPUT -p tcp --dport <port> -j DROP 将 <port> 替换为你想要拒绝访问的端口号,例如 22、3389。临时生效:sudo firewall-cmd --remove-port=<port>/tcp。
linux端口开放方法
08-14
firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld...开机禁用 : systemctl disable firewalld 开机启用 : systemctl enable firewalld
Linux禁用IPv6的方法小结
07-26
这篇文章主要介绍了在Linux禁用IPv6的方法小结,禁用IPv6的操作还是考虑到目前和IPv4的兼容性问题,需要的朋友可以参考下。
禁用飞秋的默认端口脚本
09-18
对于Windows 8和XP这两个操作系统,尽管它们的系统环境不同,但禁用端口的基本原理是相似的:通过修改飞秋的配置文件或者利用系统内置的命令行工具来实现。 在Windows 8中,可以使用以下步骤来禁用飞秋的2425端口:...
开启指定端口禁用指定端口脚本
08-03
在标题为“开启指定端口禁用指定端口脚本”的主题中,我们聚焦于通过脚本自动化管理计算机或服务器上的网络端口。网络端口是应用程序和服务进行通信的通道,每个端口号都对应着特定的服务。了解如何开启和关闭这些...
3种关闭linux系统端口方法
iMatt的专栏
03-05 5万+
3种关闭linux系统端口方法 linux系统下怎么关闭一个端口 下面总结三种关闭linux系统端口的方法提供分享 1、通过杀掉进程的方法来关闭端口 每个端口都有一个守护进程,kill掉这个守护进程就可以了 每个端口都是一个进程占用着, 第一步、用下面命令 netstat -anp |grep 端口 找出占用这个端口的进程, 第二步、用
linux如何关闭端口
qq_63283137的博客
02-01 9898
前提:首先你必须知道,端口不是独立存在的,它是依附于进程的。某个进程开启,那么它对应的端口就开启了,进程关闭,则该端口也就关闭了。下次若某个进程再次开启,则相应的端口也再次开启。而不要纯粹的理解为关闭掉某个端口,不过可以禁用某个端口
网络安全比赛A模块任务书
御七彩虹猫
10-20 5892
前言这是作者这几个月来的第一次更新文章,问就是太忙了,最近要去参加国赛,在此重新回来写文章,也不知道能写多久,就当练习了。
linux系统telnet无法开启23端口
qq_43524794的博客
04-30 9363
linux系统telnet无法开启23端口 系统运行正常,xinetd也运行正常,可是输入查看端口的命令就是发现不了端口 netstat -ano|grep 23 后来查看日志,发现居然是root账户名字变了,将下面两个文件里面的root改为现在的root账号名就行了 vi /etc/xinetd.d/rsync vi /etc/xinetd.d/telnet ...
linux安装、关闭 telnet】
KS_wl的博客
12-14 3592
linux安装、关闭telnet
linux 系统禁用 23 端口
06-06
### 回答1: 要禁用 Linux 系统的 23 端口,可以使用以下命令: 1. 查看当前系统中是否已经开启了 23 端口: sudo netstat -tlnp | grep 23 如果输出结果中有类似于 "tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN 1234/sshd" 的信息,说明 23 端口已经被开启了。 2. 禁用 23 端口: sudo systemctl stop telnet.socket sudo systemctl disable telnet.socket 这两个命令会停止并禁用 telnet 服务,从而禁用 23 端口。 3. 确认 23 端口已经被禁用: sudo netstat -tlnp | grep 23 如果输出结果中没有类似于 "tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN 1234/sshd" 的信息,说明 23 端口已经被成功禁用

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值