问题描述:开启了不必要端口
漏洞URL: 全站 |
漏洞危害:更多的端口意味着更多的攻击向量,从而增加了系统的不安全因素。 |
测试过程: 使用Nmap -sS进行端口扫描,发现在开放了过多不必要的端口。 |
修复方案: 在生产服务器上关闭与应用无关的端口。 |
netst启
netstat -tlunp #查看端口和对应的进程ID、进程名称
ps -ef | grep 进程ID #查看进程对应的服务名称(如可以直接看出服务名称可不用这步)
systemctl list-unit-files --all | grep '服务名称' #查看服务名称状态,如是enables状态则要关闭该服务
systemctl stop 服务名称 #停止服务
systemctl disable 服务名称 #关闭服务
systemctl list-unit-files --all | grep '服务名称' #再次查看服务名称状态,如是disabled状态则已关闭该服务
netstat -antl #确认对应端口已关闭