Linux后台有个systemd-resolv进程,占用5355等端口
博主在一次网络安全加固行动中,netstat -anp发现Linux后台有一个被0.0.0.0监听的端口,5355,显示被systemd-resolv占用,如下所示:
tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 3110/systemd-resolv
udp 0 0 0.0.0.0:5355 0.0.0.0:* 3110/systemd-resolv
网络上查了一下,这个服务应该是systemd-resolved,在显示的时候没有被显示全(具体原因不知)。
systemd-resolve的主要作用是,利用 systemd-resolved.service系统服务解析主机名、IP地址、域名、DNS资源记录、服务。
默认情况下,参数列表将被视为域名/主机名的列表,程序的输出将是它们所对应的 IPv4 或 IPv6 地址。
如果参数符合 IPv4 或 IPv6 格式,那么表示反解析IP地址所对应的主机名。
有如下两种解决方案:
- 如果只是单纯得想将5355禁止被外网访问,可以使用iptables将外网接口进来的包全部DROP,如下命令(紫色为外网出口):
|
iptables -A INPUT -i br-ext -p tcp --dport 5355 -j DROP iptables -A INPUT -i br-ext -p udp --dport 5355 -j DROP |
解决。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
