运维请牢记:30个服务高危端口,不关闭=危险?
2025-03-28 12:54:04
RAIZ
1、高危端口
11、Rundeck:4440,经常被黑客利用、易存在漏洞的端口
17、Docker:2375,不应暴露在互联网上的端口
18、Etcd:2379,不应暴露在互联网上的端口
19、Supervisor:9001,经常被黑客攻击利用
20、Spark:7077,经常被黑客攻击利用
30、Symantec pcAnywhere:5631/5632,不应暴露在互联网上的端口
2、安全防护提示
优化防火墙:配置防火墙规则,限制对危险端口的访问,仅允许可信 IP 地址访问。
最小化端口开放:仅开放业务必须的端口,关闭不必要的端口以减少攻击面。 建立端口服务管理机制:建立端口和服务关联关系台账,严禁端口使用未申请的服务;端口开放前需进行安全审批,并留存对应的变更审计日志 限制服务默认端口:关闭不需要的服务和端口,减少攻击面
3、如何安全关闭这些端口
步骤1:识别开放的端口
netstat -tuln
步骤2:停止相关服务
sudo systemctl stop vsftpdsudo systemctl disable vsftpd
步骤3:配置防火墙
使用防火墙(如 iptables 或 ufw)阻止对危险端口的访问。例如,使用 ufw 关闭端口 21:
sudo ufw deny 21
步骤4:禁用不必要的服务
sudo systemctl stop telnetsudo systemctl disable telnet
步骤5:定期检查
定期扫描系统端口,确保没有不必要的端口重新开放。