Linux后台有個systemd-resolv進程,占用5355等端口
博主在一次網絡安全加固行動中,netstat -anp發現Linux后台有一個被0.0.0.0監聽的端口,5355,顯示被systemd-resolv占用,如下所示:
tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 3110/systemd-resolv
udp 0 0 0.0.0.0:5355 0.0.0.0:* 3110/systemd-resolv
網絡上查了一下,這個服務應該是systemd-resolved,在顯示的時候沒有被顯示全(具體原因不知)。
systemd-resolve的主要作用是,利用 systemd-resolved.service系統服務解析主機名、IP地址、域名、DNS資源記錄、服務。
默認情況下,參數列表將被視為域名/主機名的列表,程序的輸出將是它們所對應的 IPv4 或 IPv6 地址。
如果參數符合 IPv4 或 IPv6 格式,那么表示反解析IP地址所對應的主機名。
有如下兩種解決方案:
- 如果只是單純得想將5355禁止被外網訪問,可以使用iptables將外網接口進來的包全部DROP,如下命令(紫色為外網出口):
| iptables -A INPUT -i br-ext -p tcp --dport 5355 -j DROP iptables -A INPUT -i br-ext -p udp --dport 5355 -j DROP |
-
如果想直接關閉5355的監聽,可以修改配置文件:
vim /etc/systemd/resolved.conf
修改LLMNR=0
然后再重啟服務:
| systemctl restart systemd-resolved.service |
解決。