你有没有遇到过这样的情况:在Linux服务器上运行着各种服务,突然有一天安全扫描工具提示“445端口开放”,吓得你冷汗直冒?别慌!今天我就来手把手教你——如何优雅地关闭Linux系统中的445端口,让你的服务器更安全、更安心。
Q:为什么我要关闭445端口?
445端口是SMB(Server Message Block)协议默认使用的端口,常用于Windows文件共享。但在Linux环境下,除非你明确需要与Windows主机进行文件交互,否则这个端口就是潜在风险点——黑客可能利用它进行暴力破解或漏洞攻击,比如著名的永恒之蓝(EternalBlue)漏洞就曾通过此端口传播。
Q:怎么确认445端口是否正在监听?
很简单,用一条命令就能搞定:sudo netstat tulnp | grep :445 或者 ss tulnp | grep :445。如果看到类似输出:
tcp 0 0 0.0.0.0:445 0.0.0.0: LISTEN 1234/smbd说明445端口正在被Samba服务占用,必须处理。
Q:我该怎么关掉它?分两种情况:
情况一:你根本没用Samba服务
那直接卸载即可!执行:sudo apt remove samba sambacommon(Ubuntu/Debian)或 sudo yum remove samba sambacommon(CentOS/RHEL)。重启后,445端口自动消失,清爽又安全。
情况二:你确实要用Samba,但不想暴露445端口
这时候别急着删!我们可以改配置。编辑Samba主配置文件:sudo nano /etc/samba/smb.conf,找到 [global] 段落,添加一行:server min protocol = SMB2
然后重启服务:sudo systemctl restart smbd。这样虽然保留了SMB功能,但不会监听445端口,反而更安全。
小贴士:防火墙也是关键一步!
即使你关了服务,也建议用iptables或firewalld加一道保险:
使用firewalld:sudo firewallcmd permanent removeport=445/tcp
然后重载:sudo firewallcmd reload。这就像给门上了把锁,谁也进不来。
最近我帮一位朋友处理过真实案例:他部署了一个WordPress站点在Ubuntu服务器上,结果被扫描出445端口开着。我帮他按上述步骤操作后,不仅关掉了端口,还顺带优化了防火墙规则,现在他的服务器再也没被入侵过。你看,安全不是玄学,而是细节。
所以啊,别等被黑才后悔。从今天起,定期检查端口开放情况,养成好习惯,你的Linux服务器才会真正“稳如老狗”。点赞收藏这篇干货,转发给正在用Linux的朋友吧~
