标签:systemd tab linu sys start 配置 val 域名 一个
Linux后台有个systemd-resolv进程,占用5355等端口
博主在一次网络安全加固行动中,netstat -anp发现Linux后台有一个被0.0.0.0监听的端口,5355,显示被systemd-resolv占用,如下所示:
tcp 0 0 0.0.0.0:5355 0.0.0.0:* LISTEN 3110/systemd-resolv
udp 0 0 0.0.0.0:5355 0.0.0.0:* 3110/systemd-resolv
网络上查了一下,这个服务应该是systemd-resolved,在显示的时候没有被显示全(具体原因不知)。
systemd-resolve的主要作用是,利用 systemd-resolved.service系统服务解析主机名、IP地址、域名、DNS资源记录、服务。
默认情况下,参数列表将被视为域名/主机名的列表,程序的输出将是它们所对应的 IPv4 或 IPv6 地址。
如果参数符合 IPv4 或 IPv6 格式,那么表示反解析IP地址所对应的主机名。
有如下两种解决方案:
|
iptables -A INPUT -i br-ext -p tcp --dport 5355 -j DROP iptables -A INPUT -i br-ext -p udp --dport 5355 -j DROP |
vim /etc/systemd/resolved.conf
修改LLMNR=0
然后再重启服务:
|
systemctl restart systemd-resolved.service |
解决。
标签:systemd tab linu sys start 配置 val 域名 一个
原文地址:https://www.cnblogs.com/liuxia912/p/10972232.html
