0

0

Linux 检查异常端口开放情况

舞夢輝影

舞夢輝影

发布时间:2026-03-01 16:48:44

|

600人浏览过

|

来源于php中文网

原创

linux 检查异常端口开放情况

Linux 系统中排查异常端口开放,核心是确认哪些端口正在监听、由哪个进程启动、是否在预期范围内。重点看非标准服务端口(如 22、80、443、3306 等常见端口之外)、监听在 0.0.0.0 或公网 IP 上的端口,以及无明确业务需求却长期开启的端口。

查看所有监听中的 TCP/UDP 端口

使用 ss(推荐,比 netstat 更快更可靠)或 netstat 查当前监听状态:

  • sudo ss -tuln:显示所有监听的 TCP(-t)和 UDP(-u)端口,数字形式(-n),不解析名称(-l 表示 listening)
  • sudo ss -tulpn:加 -p 显示对应进程(需 root 权限),能直接看到 PID 和程序名,是定位异常端口的关键一步
  • 若系统无 ss,可用 sudo netstat -tulnp 替代(部分发行版需安装 net-tools

重点关注高风险监听配置

检查输出中以下几类情况:

灵枢SparkVertex
灵枢SparkVertex

零代码AI应用开发平台

下载
  • 监听地址为 0.0.0.0:[::]::表示该端口对所有网络接口开放,包括公网——除非明确需要,否则应限制为 127.0.0.1(仅本地)
  • 非标准端口且无已知服务绑定:例如 :5901(VNC)、:6379(Redis 默认未授权)、:27017(MongoDB)、:9200(Elasticsearch)等,若未部署对应服务却在监听,需警惕
  • 进程名异常或路径可疑:如 ./a.out/tmp/.xunknown、或路径含随机字符串,可能为恶意程序

进一步验证可疑进程

拿到 PID 后,深入检查其合法性:

  • ps -fp <pid></pid>:查看完整启动命令和用户
  • ls -la /proc/<pid>/exe</pid>:确认可执行文件真实路径(注意是否为 symlink)
  • lsof -i :<port></port>:另一视角验证端口占用(需安装 lsof
  • systemctl status <service_name></service_name>:若属系统服务,查其启用状态和配置文件位置(如 /etc/systemd/system/xxx.service

快速筛查与日常加固建议

减少人工遗漏,可配合简单脚本或策略:

  • 定期运行 sudo ss -tulnp | grep -v '127.0.0.1\|::1' 快速过滤掉仅本地监听项
  • firewall-cmd --list-ports(firewalld)或 ufw status verbose(UFW)核对外围防火墙是否实际放行了这些端口
  • 禁用不需要的服务:sudo systemctl disable --now xxx.service
  • 修改服务配置,将 bindlisten 地址设为 127.0.0.1(如 Redis 的 bind 127.0.0.1

热门AI工具

更多
DeepSeek
DeepSeek

幻方量化公司旗下的开源大模型平台

豆包大模型
豆包大模型

字节跳动自主研发的一系列大型语言模型

通义千问
通义千问

阿里巴巴推出的全能AI助手

腾讯元宝
腾讯元宝

腾讯混元平台推出的AI助手

文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

讯飞写作
讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

即梦AI
即梦AI

一站式AI创作平台,免费AI图片和视频生成。

ChatGPT
ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

相关专题

更多
js 字符串转数组
js 字符串转数组

js字符串转数组的方法:1、使用“split()”方法;2、使用“Array.from()”方法;3、使用for循环遍历;4、使用“Array.split()”方法。本专题为大家提供js字符串转数组的相关的文章、下载、课程内容,供大家免费下载体验。

658

2023.08.03

js截取字符串的方法
js截取字符串的方法

js截取字符串的方法有substring()方法、substr()方法、slice()方法、split()方法和slice()方法。本专题为大家提供字符串相关的文章、下载、课程内容,供大家免费下载体验。

219

2023.09.04

java基础知识汇总
java基础知识汇总

java基础知识有Java的历史和特点、Java的开发环境、Java的基本数据类型、变量和常量、运算符和表达式、控制语句、数组和字符串等等知识点。想要知道更多关于java基础知识的朋友,请阅读本专题下面的的有关文章,欢迎大家来php中文网学习。

1560

2023.10.24

字符串介绍
字符串介绍

字符串是一种数据类型,它可以是任何文本,包括字母、数字、符号等。字符串可以由不同的字符组成,例如空格、标点符号、数字等。在编程中,字符串通常用引号括起来,如单引号、双引号或反引号。想了解更多字符串的相关内容,可以阅读本专题下面的文章。

645

2023.11.24

java读取文件转成字符串的方法
java读取文件转成字符串的方法

Java8引入了新的文件I/O API,使用java.nio.file.Files类读取文件内容更加方便。对于较旧版本的Java,可以使用java.io.FileReader和java.io.BufferedReader来读取文件。在这些方法中,你需要将文件路径替换为你的实际文件路径,并且可能需要处理可能的IOException异常。想了解更多java的相关内容,可以阅读本专题下面的文章。

1088

2024.03.22

php中定义字符串的方式
php中定义字符串的方式

php中定义字符串的方式:单引号;双引号;heredoc语法等等。想了解更多字符串的相关内容,可以阅读本专题下面的文章。

1042

2024.04.29

go语言字符串相关教程
go语言字符串相关教程

本专题整合了go语言字符串相关教程,阅读专题下面的文章了解更多详细内容。

186

2025.07.29

c++字符串相关教程
c++字符串相关教程

本专题整合了c++字符串相关教程,阅读专题下面的文章了解更多详细内容。

90

2025.08.07

Golang 测试体系与代码质量保障:工程级可靠性建设
Golang 测试体系与代码质量保障:工程级可靠性建设

Go语言测试体系与代码质量保障聚焦于构建工程级可靠性系统。本专题深入解析Go的测试工具链(如go test)、单元测试、集成测试及端到端测试实践,结合代码覆盖率分析、静态代码扫描(如go vet)和动态分析工具,建立全链路质量监控机制。通过自动化测试框架、持续集成(CI)流水线配置及代码审查规范,实现测试用例管理、缺陷追踪与质量门禁控制,确保代码健壮性与可维护性,为高可靠性工程系统提供质量保障。

24

2026.02.28

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
PostgreSQL 教程
PostgreSQL 教程

共48课时 | 9.9万人学习

Git 教程
Git 教程

共21课时 | 3.9万人学习

关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号