Linux系统端口关闭并排查相关自启动项(麒麟环境)

0.获取前置信息

确认占用端口服务

bash 复制代码
1)提权到root用户
sudo -s
2)查找端口对应服务和进程号
netstat -tunlp | grep 'port'
lsof -i :port

1.systemd自启动项关闭

常规服务关闭

bash 复制代码
0)查看所有systemd自启动服务
systemctl list-unit-files --state=enabled
1)关闭服务自启动
systemctl disable 'service_name' --now
2)关闭对应进程
kill -9 PID
3)查看对应服务状态
systemctl status service_name

防火墙封禁端口(可选)

bash 复制代码
1)封禁端口,并重载
firewell-cmd --permanent --remove-port='port'/tcp
firewell-cme --reload
2)查看端口是否被封禁
firewell-cme --query-port='port'/tcp

2.rc.local脚本自启动排查

bash 复制代码
1)检查rc.local是否存在并启用
ls -l /etc/rc*
2)注释相关服务,停止自启动
vim /etc/rc.loacl
3)禁止rc.local自启
systemctl disable rc-local --now

3.桌面自启动autostart程序关停(麒麟专属)

bash 复制代码
1)查看autostart自启动程序
ls -l /etc/xdg/autostart/
2)关闭自启动项
rm -rf /etc/xdg/autostart/'进程名'.desktop

4.cron定时任务排查

bash 复制代码
1)查看当前用户cron任务
crontab -l
2)查看系统级cron任务
cat /etc/crontab
ls -l /etc/cron.d
3)编辑相关任务
crontab -e

5.传统SysV init脚本排查(兼容模式)

bash 复制代码
1)查看所有服务
service --status-all
2)查看某服务是否自启
chkconfig --list 服务名
3)禁止服务自启
chkconfig 服务名 off

6.日志排查(异常自启)

bash 复制代码
查看系统启动日志
journalctl -b
查看某服务日志
journalctl -u 服务名
相关推荐
大耳朵-小飞象9 小时前
智能调光4巨头争霸!轨道照明如何破局?
运维·智慧城市·智慧路灯·智能照明·楼宇智控·0-10v调光模块
sanzk9 小时前
firefly开发板ubuntu安装ros2下的micro-ROS Agent
linux·运维·ubuntu
努力进修11 小时前
Docker+cpolar 实战:打造灵活可控的远程办公系统
运维·docker·容器
其实防守也摸鱼11 小时前
运维--怎么看接口的请求和返回
运维·学习·网络安全·网络攻击模型·burpsuite·攻防对抗·蓝队
weixin_3077791312 小时前
Linux下Nginx故障系统化检查Shell脚本
linux·运维·服务器·nginx·自动化
skyutuzz13 小时前
node安装部署
linux
一次旅行13 小时前
【AI工具】Rust-Based CLI:用 xargs 和并行加速你的 Linux 日常
linux·开发语言·rust
山峰哥14 小时前
数据库工程与索引策略实战指南‌
服务器·数据库·sql·oracle·深度优先
jieyucx14 小时前
Docker 入门第一阶段:建立正确认知与初体验
运维·docker·容器
2501_9259633815 小时前
Hi3516CV610 + MPU6050 DMP 软件 EIS 防抖笔记
linux·运维·服务器