资讯类
网络端口按号、关联IP地址和通信协议类型识别,如TCP或UDP
监听端口是一个网络端口,程序或进程可监听端口,起通信端点作用
每一监听端口可用防火墙开放或闭合(过滤)开放端口网络端口接受远程接收包
原理性:
服务监听系统构成攻击向量的潜在风险这些服务应审查,如果没有需求,服务应停止,装有服务的包应删除所需包有依存性时,应停止服务并掩蔽以减少系统攻击面
注意:Nessus提供目标输出帮助审查基准以确保目标达标
求解
运行下命令删除包含服务包 :
#yum删除
OR如果需要包有依存性
运行下命令拦截并掩码服务 :
# systemctl-now掩码