Linux5355端口被0.0.0.0监听

最新推荐文章于 2024-04-30 09:15:00 发布
最新推荐文章于 2024-04-30 09:15:00 发布
阅读量3.6k 收藏 5
点赞数 1
原文链接:https://www.cnblogs.com/liuxia912/p/10972232.html
版权

Linux后台有个systemd-resolv进程,占用5355等端口

   

博主在一次网络安全加固行动中,netstat -anp发现Linux后台有一个被0.0.0.0监听的端口,5355,显示被systemd-resolv占用,如下所示:

   

tcp    0 0 0.0.0.0:5355     0.0.0.0:*     LISTEN     3110/systemd-resolv

udp   0 0 0.0.0.0:5355     0.0.0.0:*                         3110/systemd-resolv

   

网络上查了一下,这个服务应该是systemd-resolved,在显示的时候没有被显示全(具体原因不知)。

   

systemd-resolve的主要作用是,利用 systemd-resolved.service系统服务解析主机名、IP地址、域名、DNS资源记录、服务

默认情况下,参数列表将被视为域名/主机名的列表,程序的输出将是它们所对应的 IPv4 或 IPv6 地址

如果参数符合 IPv4 或 IPv6 格式,那么表示反解析IP地址所对应的主机名。

   

有如下两种解决方案

   

  • 如果只是单纯得想将5355禁止被外网访问,可以使用iptables将外网接口进来的包全部DROP,如下命令(紫色为外网出口):

iptables -A INPUT -i br-ext -p tcp --dport 5355 -j DROP

iptables -A INPUT -i br-ext -p udp --dport 5355 -j DROP

   

  • 如果想直接关闭5355的监听,可以修改配置文件:

       

          vim /etc/systemd/resolved.conf

                 修改LLMNR=0

       

    然后再重启服务

systemctl restart systemd-resolved.service

           解决。

西溪少女的梦
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
修改vs2008自带的WebServer可以监听0.0.0.0地址
03-20
vs2008在调试WebSite项目的时候,会启动自带的简易WebServer(缺省位于C:\Program Files\Common Files\Microsoft Shared\DevServer\9.0),这样就可以不必发布到IIS来调试。但是这个简易的WebServer有个问题,就是它仅仅监听 Loopback 地址 127.0.0.0,也就是说只有从本机才能浏览网站,从外部的地址访问就不行。 有时候在开发调试的过程中需要项目组内部的其他人也能够访问这个WebSite,就必须发布到IIS上,显得比较麻烦。我们可以通过修改vs2008自带的WebServer,使其监听0.0.0.0地址上的请求,就无须如此麻烦了。 安装方式:执行 Install.cmd,其完成了替换vs2008的DevServer的工作。 IF NOT EXIST "C:\Program Files\Common Files\Microsoft Shared\DevServer\9.0\WebDev.WebServer.exe.bak" RENAME "C:\Program Files\Common Files\Microsoft Shared\DevServer\9.0\WebDev.WebServer.exe" "WebDev.WebServer.exe.bak" IF NOT EXIST "C:\Program Files\Common Files\Microsoft Shared\DevServer\9.0\WebDev.WebServer.exe.manifest.bak" RENAME "C:\Program Files\Common Files\Microsoft Shared\DevServer\9.0\WebDev.WebServer.exe.manifest" "WebDev.WebServer.exe.manifest.bak" COPY /Y "EasyMan.WebServer.exe" "C:\Program Files\Common Files\Microsoft Shared\DevServer\9.0\WebDev.WebServer.exe" "C:\Program Files\Microsoft SDKs\Windows\v6.0A\bin\GACUTIL.EXE" -i EasyMan.WebHost.dll
修改elasticsearch监听端口 从0.0.0.0 为127.0.0.1
11-23
elasticsearch 在Centos上,修改elasticsearch监听端口 从0.0.0.0 为127.0.0.1,提供文档说明
socket INADDR_ANY 监听0.0.0.0地址 socket只绑定端口让路由表决定传到哪个ip
lizhi200404520的专栏
12-16 4840
socket INADDR_ANY 监听0.0.0.0地址 socket只绑定端口让路由表决定传到哪个ip 其中INADDR_ANY就是指定地址为0.0.0.0的地址,这个地址事实上表示不确定地址,或“所有地址”、“任意地址”。 一般情况下,如果你要建立网络服务器,则你要通知服务器操作系统:请在某地址 xxx.xxx.xxx.xxx上的某端口 yyyy上进行侦听,并且把侦听到的数据包发送给
利用NetBIOS欺骗攻击盗取hash(3)
最新发布
星星我啊,已经很努力在学习了, 有人一起学习吗?Ziansec-1
04-30 504
这里我总结一下能够利用LLMNR和NetBIOS进行欺骗的前提如下:必须在受害计算机上启用 NetBIOS 或 LLMNR。此外,受害计算机上的防火墙必须允许此流量进入机器,默认情况下,机器使用端口 UDP 137、UDP 138、TCP 139、TCP 5355 和 UDP 5355。攻击者系统必须与受害计算机位于同一网段(本地子网)。本质上,攻击者计算机必须能够接收到受害计算机的流量。NetBIOS最常用的三个端口就是137、138、139。
Docker容器中http服务监听0.0.0.0 IP是什么意思?(处理来自任何 IP 地址的请求,无论是来自容器内部还是来自容器外部的请求)
Dontla的博客
03-16 1721
当容器中的 HTTP 服务监听 0.0.0.0 IP 时,表示该服务会监听所有可用的网络接口(包括本地回环接口和物理网卡接口)的所有 IP 地址。这意味着该服务将会处理来自任何 IP 地址的请求,无论是来自容器内部还是来自容器外部的请求。通常情况下,当容器中的服务需要对外提供服务时,需要将监听地址设置为 0.0.0.0,以便可以从容器外部访问该服务。但是,在某些情况下,如果服务仅需要在容器内部使用,则可以将监听地址设置为容器的内部 IP 地址,以提高安全性和性能。
Linux后台有个systemd-r进程,占用5355等端口
dingquyuan5725的博客
01-04 1547
编辑配置文件 vim /etc/systemd/resolved.conf 设置LLMNR=0 重启服务: systemctl restart systemd-resolved.service 转载于:https://www.cnblogs.com/DragonStart/p/8193391.html
linux中服务器ip地址绑定时,0.0.0.0与127.0.0.1的区别
zhu_superman的博客
03-06 873
0.0.0.0与127.0.0.1的区别
0.0.0.0是什么IP,0.0.0.0是什么意思
12-16
文件名“80端口监听0.0.0.0和监听127.0.0.1有什么区别_0.0.0.0=127.0.0.1+公网IP都能监听.url”暗示了不同之处。如果服务器监听80端口并绑定到0.0.0.0,那么它可以接受来自任何网络的HTTP请求,包括本地和远程用户...
Local Address IP的0.0.0.0是什么意思,与127.0.0.1有何区别,IPv6的:::三个冒号又什么意思
01-06
例如,当你在配置Web服务器时,将监听地址设为0.0.0.0,就表示服务器将对所有IP地址的请求开放。 127.0.0.1则是一个完全不同的概念,它是IPv4的回送地址。回送地址用于环回测试,当你向127.0.0.1发送数据时,数据...
kafka2.11-0.11.0.0
12-26
《Kafka 2.11-0.11.0.0:Linux环境下的部署与配置详解》 Kafka是一款高性能、分布式的消息中间件,常用于大数据实时处理和流计算中。在这里,我们关注的是其特定版本——Kafka 2.11-0.11.0.0。这个版本兼容Scala ...
nginx-1.10.0.0.zip
07-02
在Nginx的配置文件nginx.conf中,用户可以定义多个服务器块(server blocks),每个服务器块可以设置不同的监听端口、域名、路径等,以处理不同类型的请求。配置文件的结构清晰,易于理解和维护。此外,Nginx支持...
服务监听127.0.0.1和0.0.0.0,有什么区别
yzpbright的博客
11-13 8712
参考: 服务监听在127.0.0.1和0.0.0.0上,到底有什么区别呢? 127.0.0.1、0.0.0.0和本机IP地址的区别和使用
服务器监听127.0.0.1与0.0.0.0的区别
看,未来的博客
05-01 1370
如果服务器监听0.0.0.0,则这个可以被外部网络访问 而监听127.0.0.1, 则这个端口只能被本机访问
CentOS 8 禁用systemd-resolved 5355端口、cups 631端口、rpcbind 111端口
allway2的博客
08-26 2327
systemctl stop systemd-resolved systemctl disable systemd-resolved
监听本地地址效果差异分析127.0.0.1/0.0.0.0/192.168.*
春夜喜雨的专栏
01-04 7790
(Owed by: 春夜喜雨 http://blog.csdn.net/chunyexiyu) 最近研究本地监听不同的地址127.0.0.1/IP地址/0.0.0.0,形成的差异效果,发现差异还是挺大的:需要配置时谨慎以对。 如果遇到局域网访问失败等情况,可以参考下面检查一下是否配置异常。 测试主机环境:Mac OS 主机IP 192.168.0.102 归结起来来看: 1.使用1...
最实用的Windows安全加固手册
告白的博客
11-15 1万+
0x00 windows安全加固介绍 安全加固是对信息系统中的主机系统(包括主机所运行的应用系统)与网络设备、安全设备的脆弱性进行 分析并修补。另外,安全加固也包括了对主机系统的身份鉴别与认证、访问控制和审计跟踪策略的增强。 安全加固是配置软件系统的过程,针对服务器操作系统、数据库及应用中间件等软件系统,堵塞漏洞 “后门”,合理进行安全性加强,提高其健壮性和安全性,增加攻击者入侵的难度,系统安全防范水平得到大幅提 0x01 Windows server 加固实例步骤 (一)身份鉴别 设置本地密码安全策略:
windows加固-网络安全配置
cainiao17441898的博客
11-29 4628
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录协议安全SYN攻击保护启用TCP/IP筛选(关闭139端口为例)关闭ICMP (禁ping)更改远程终端默认3389端口关闭445,5355端口系统防火墙开启防火墙入站连接设置为 “阻止(默认)“出站连接设置为"允许(默认)” 协议安全 SYN攻击保护 原因:防止因为SYN Flood攻击导致的服务器当机。SYN Flood攻击之前的文章有说明了。 配置: 在”开始->运行->键入regedit" ,根据推荐值配置wi
安全配置笔记20211016
m0_62315240的博客
10-16 874
屏保密码 “控制面板”—>“外观和个性化”—>“个性化”—>“屏幕保护程序” 文件分区权限 远程连接 Microsoft网络客户端 Microsoft网络的文件和打印机共享 卸载 禁用TCP/IP上的NETBIOS” 网络和共享中心 关闭所有共享 入站规则 端口 出站icmp Application Layer Gateway Service(为应用程序级协议插件提供支持并启用网络/协议连接) Background Intelligent Transfer Service(利用
【原创】Ubuntu systemd-resolve 命令使用
热门推荐
u011700186的博客
09-28 2万+
概要 1、简介 systemd-resolve 是 Ubuntu 下 DNS 解析相关的命令,能使用它来操作 DNS 相关的功能。 下面列举 systemd-resolve 常用的一些操作 2、相关环境 Ubuntu 18.04.5 正文 1、查看 DNS 服务状态 systemd-resolve --status 示例: $ systemd-resolve --statu...
binding to port 0.0.0.0/0.0.0.0:2181
07-27
这个问题涉及网络端口绑定,让我来解释一下。当你在计算机上运行一个应用程序时,它可能需要监听一个特定的网络端口来接收传入的连接。在这种情况下,你提到的 "0.0.0.0/0.0.0.0:2181" 是一个 IP 地址和端口的组合。 IP 地址 "0.0.0.0" 是一个特殊的地址,它表示监听所有可用的网络接口。这意味着应用程序将绑定到计算机上的所有网络接口,并接受来自这些接口的传入连接。 端口号 "2181" 是应用程序监听的具体端口端口号可以用于标识应用程序之间的通信通道,类似于电话号码。 因此,当你看到 "binding to port 0.0.0.0/0.0.0.0:2181" 这样的消息时,它表示应用程序正在绑定到计算机上所有可用的网络接口,并监听来自这些接口上的 2181 端口的传入连接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值