我正在运行 Debian VPS,我进行了端口扫描并找到了这些服务
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
1720/tcp filtered H.323/Q.931
6881/tcp filtered bittorrent-tracker
6901/tcp filtered jetstream
6969/tcp filtered acmsoda
对我来说最突出的是bittorrent-tracker,我不将它用于洪流,因此不知道它为什么会在那里。这是否意味着它可能已被破坏?
你也知道我将如何删除这项服务吗?
nmap 指示“已过滤”仅表示数据包在您的 nmap 客户端和被扫描的目标之间的某个地方被黑洞。
它并不表示您的 VPS 本身的任何具体内容。这更有可能表明您的 VPS 提供商或其设施过滤了这些端口上的流量。
已过滤意味着防火墙、过滤器或其他网络障碍正在阻塞端口,因此 Nmap 无法判断它是打开还是关闭。
您可以使用 iptables 和 DROP 目标为 Linux 上的特定 TCP 端口(有或没有监听该端口的东西)模拟这个。DROP 导致完全没有响应,并在 nmap 中触发“过滤”结果。
将此与会导致发送 RST 的“关闭”端口或您可能已配置 ICMP“管理禁止”或类似消息的端口进行比较。
您需要netstat -pant | grep ':6881'在服务器上运行以查看连接到该端口的内容(如果有的话)。
通过手动验证跟进您的外部扫描。