我正在运行一个 Linux 发行版 (Debian BookWarm),安装了 Tomcat 9、MySql 数据库和 PhMyAdmin。 Netbeans IDE 中的所有内容。运行 shell 命令
:~$ sudo ufw app list我得到了上面显示的结果:
paolo@debian:~$ sudo ufw app list Available applications: AIM Bonjour CIFS CUPS DNS Deluge IMAP IMAPS IPP KTorrent Kerberos Admin Kerberos Full Kerberos KDC Kerberos Password LDAP LDAPS LPD MSN MSN SSL Mail submission NFS POP3 POP3S PeopleNearby SMTP SSH Socks Telnet Transmission Transparent Proxy VNC WWW WWW Cache WWW Full WWW Secure XMPP Yahoo qBittorrent svnserve我从不安装“Yhaoo”或“kerveros”之类的东西 我担心我的计算机可能遭受黑客攻击。
我想知道这些“进程”、“程序”或“开放端口”如何以及为何在我的笔记本电脑下运行。
他们是恶意的吗? 如何删除/阻止它们?
谢谢?
UFW 是一个防火墙前端。它试图变得简单,并预定义了要做什么的配置文件。就像如果你想托管一个网站,你需要打开端口 80。但你也可以使用 WWW 配置文件,它可以做同样的事情。这是配置防火墙的另一种方式。
ufw app info WWW
Profile: WWW
Title: Web Server
Description: Web server
Port:
80/tcp
所以配置文件只是您可以使用的预设。
如果你想查看是否有人打开了某些端口,你应该使用
ufw status
所有配置文件都不是恶意的。如果您没有运行该服务器,则该请求将不会得到答复。
如果 ufw 状态确实返回某些内容,您可以删除规则或使用
阻止它ufw deny 80
或者类似的东西。