Как читать порты netstat?

Question

Я сделал netstat -tulpn | grep listen и получил следующие результаты:

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      14901/sshd          
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1011/exim4          
tcp        0      0 127.0.0.1:5000          0.0.0.0:*               LISTEN      826/ang
tcp6       0      0 :::80                   :::*                    LISTEN      655/apache2         
tcp6       0      0 :::22                   :::*                    LISTEN      14901/sshd          
tcp6       0      0 ::1:25                  :::*                    LISTEN      1011/exim4          
tcp6       0      0 :::443                  :::*                    LISTEN      655/apache2         

Как вы можете закрыть порт? Есть ли в этой конфигурации проблемы безопасности?

Answer 1

Первая часть вопроса - Как закрыть порт?

Вы можете остановить службу, указанную в последнем столбце, или убить ее. Остановка службы гарантирует, что она не запустится снова сама по себе. Уничтожение службы означает, что какой-то другой процесс, например, upstart, может запустить его снова.

Вторая часть вопроса - есть ли у нее проблемы с безопасностью?

Я бы сказал, да, если у вас нет брандмауэра и механизма контроля доступа. Причина в том, что служба s sh прослушивает соединения из любого источника. В идеале вы должны ограничить это на брандмауэре (или в конфигурации s sh) и разрешить подключение только известным источникам. Если вы хотите сделать go на один шаг дальше, заставьте s sh прослушивать другой порт, а не порт по умолчанию (22), чтобы вы могли не видеться большинством основных / распространенных сканеров. Я упоминаю только s sh в качестве примера. Вам нужно будет периодически проверять это на предмет наличия дополнительных программ / услуг, которые вы развертываете на этом компьютере.