1. 程式人生 > >Linux-當發現了奇怪的端口該如何處理

Linux-當發現了奇怪的端口該如何處理

端口查詢 linux

問題發生背景

一般在剛入職需要對自己公司的整個IT環境要有一個大致了解,在1-2個月後需要對開啟的端口有一個清晰的認識,這個端口是做什麽用的,是否是非法開啟的端口,自己要心中有數否則被未知的木馬通過某個陌生的端口給黑掉就尷尬了。因此作為運維人員需要對公司的每臺機器開放的端口有一個清晰的認識,同時要具備面對陌生的端口怎麽去判斷這個端口對應怎樣的服務,該服務是否非法等的能力。


需要使用的命令

ss -tnl 顯示所有tcp已被監聽的端口

lsof -i:端口 顯示所有打開該端口的進程


工作實例:

某天通過ss -tnl發現有不認識的正在被監聽的端口

技術分享

對於49994端口我不知道它是幹嘛的,於是使用lsof -i命令查看該端口都打開了哪些進程

這裏發現該端口對應的是rpc.statd命令。

(如果提示沒有該命令記得yum install -y lsof)

如果大家不認識rpc.statd,一個很簡單的方法就是baidu

通過baidu可以知道該命令是nfslock服務的一個進程,如果想將該端口關閉只需要關閉nfslock服務即可

service nfslock stop

再執行ss -tnl發現49994端口消失


今後若遇到未知的端口可以使用上面的方法進行判斷。

本文出自 “張帆-IT的奇幻漂流” 博客,請務必保留此出處http://chawan.blog.51cto.com/9179874/1954596

Linux-當發現了奇怪的端口該如何處理