类型:【转载】
原文作者:【西溪少女的梦】
日期:【 2019-08-02 17:26:15 】
原文地址:https://blog.csdn.net/weixin_42504835/article/details/98215573

 

Linux后台有个systemd-resolv进程,占用5355等端口

   

博主在一次网络安全加固行动中,netstat -anp发现Linux后台有一个被0.0.0.0监听的端口,5355,显示被systemd-resolv占用,如下所示:

   

tcp    0 0 0.0.0.0:5355     0.0.0.0:*     LISTEN     3110/systemd-resolv

udp   0 0 0.0.0.0:5355     0.0.0.0:*                         3110/systemd-resolv

   

网络上查了一下,这个服务应该是systemd-resolved,在显示的时候没有被显示全(具体原因不知)。

   

systemd-resolve的主要作用是,利用 systemd-resolved.service系统服务解析主机名、IP地址、域名、DNS资源记录、服务

默认情况下,参数列表将被视为域名/主机名的列表,程序的输出将是它们所对应的 IPv4 或 IPv6 地址

如果参数符合 IPv4 或 IPv6 格式,那么表示反解析IP地址所对应的主机名。

   

有如下两种解决方案

   

  • 如果只是单纯得想将5355禁止被外网访问,可以使用iptables将外网接口进来的包全部DROP,如下命令(紫色为外网出口):

iptables -A INPUT -i br-ext -p tcp –dport 5355 -j DROP

iptables -A INPUT -i br-ext -p udp –dport 5355 -j DROP

   

  • 如果想直接关闭5355的监听,可以修改配置文件:

       

          vim /etc/systemd/resolved.conf

                 修改LLMNR=0

       

    然后再重启服务

systemctl restart systemd-resolved.service

           解决。

发表评论