检测到远端X服务正在运行中

文章目录

          • 一、 漏洞详情
          • 二、 解决方案
            • 2.1. 方案1(推荐使用)
            • 2.2. 方案2

一、 漏洞详情

在这里插入图片描述

二、 解决方案
2.1. 方案1(推荐使用)

既然漏洞是6000端口导致的,首先要分析linux6000端口是谁在用呢、又和什么程序有关?如果没有用直接关掉6000端口即可,对吧!小伙伴本们!

xwidows在用,图形化用的,例子:linux环境安装oracle服务端,需要图形化

重点:如果需要图形化但又要解决漏洞
方案:开启防火墙只允许指定端口访问,需要图形化的时候开启6000端口访问,不需要图形化的时候关闭6000端口即可

适用于redhat7.x  linux7.x  centos7.x
#启动防火墙
systemctl start firewalld
#开启6000端口
firewall-cmd --zone=public --add-port=6000/tcp –permanent
#移除6000端口
firewall-cmd --zone=public --remove-port=6000/tcp --permanent#重启防火墙
firewall-cmd --reload
#查看已开放的端口
firewall-cmd --list-ports
适用于redhat6.x  linux6.x  centos6.x
#启动防火墙
service iptables start
#编辑防火墙配置文件,添加允许访问的端口号
vim /etc/sysconfig/iptables
添加内容:
-A INPUT -m state --state NEW -m tcp -p tcp --dport 6000 -j ACCEPT
保存退出
esc
:
wq
#重启防火墙
service iptables restart
#查看防火墙的状态 即可看到开放的6000端口了
service iptables status

在这里插入图片描述

2.2. 方案2

既然6000端口是xwidows在用,作用图形化用的,例子:linux环境安装oracle服务端,需要图形化,可以暂时先关闭6000监听端口,用的使用的时候再打开也可以

查看系统对外开放的端口
netstat –tunlp
kill -9 监听6000端口的pidtype -a startx 
vim /bin/startx
vim /usr/bin/startx
将脚本中的
serverargs=“”替换为
serverargs=“-nolisten tcp”

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/519152.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Kubernetes从懵圈到熟练:读懂这一篇,集群节点不下线

排查完全陌生的问题,完全不熟悉的系统组件,是售后工程师的一大工作乐趣,当然也是挑战。今天借这篇文章,跟大家分析一例这样的问题。排查过程中,需要理解一些自己完全陌生的组件,比如systemd和dbus。但是排查…

linux十字符木马,Linux系统随机10字符病毒的清除

故障表现:登陆服务器执行sar –n DEV,查得向外流量输出达到120Mbit/s多,cacti显示占满总出口流量故障判断:关闭所有对外应用服务,即tomcat、nginx、vsftp,但关闭之后发现流量依然非常高使用Ps –ef和netsta…

面试还搞不懂Redis,快看看这40道面试题!| 博文精选

作者| 程序员追风责编 | Carol出品 | CSDN云计算(ID:CSDNcloud)近年来,微服务变得越来越热门,越来越多的应用部署在分布式环境中。常用的分布式实现方式之一就有 Redis。对于想要年后换东家的程序员来说,如…

阿里新一代分布式任务调度平台Schedulerx2.0破土而出

1. 产品简介 Schedulerx2.0是阿里中间件自研的基于Akka架构的新一代分布式任务调度平台,提供定时、任务编排、分布式跑批等功能。使用Schedulerx2.0,您可以在控制台配置管理您的定时任务,查询历史执行记录,查看运行日志。借助Sch…

数据装载器连接其他oracle数据库_07

需求背景:数据加载器默认连接的是技术oracle数据库,但是,现在开发oracle数据库和回归oracle数据库也需要数据加载。 文章目录一、初始化前置准备二、配置指定监听三、调整配置文件二、执行数据加载声明:数据加载器只需要一台&…

浅谈 Spark 的多语言支持

作者:郑锴,花名铁杰,阿里巴巴高级技术专家,Apache Hadoop PMC,Apache Kerby 创立者。深耕分布式系统开发和开源大数据多年,先后专注在安全,存储和计算领域。之前在 Intel,目前转战阿…

阿里云POLARDB如何助力轻松筹打造5亿用户信赖的大病筹款平台?

轻松筹首创了“大病救助”模式,帮助了众多病患在第一时间解決了医疗资金等问题,为了从源头解决了医疗资金问题。而在轻松筹这样全球5.5亿用户信赖的大病筹款平台的背后,是日益增长的各种数据。面对这样数据量所造成的巨大挑战,阿里…

彻彻底底给你讲明白啥是SpringMvc异步处理

来源 | 编程新说责编 | Carol出品 | CSDN云计算(ID:CSDNcloud)生活在这个世界上,我们必须承认任何事物都是运动变化着的,没有什么东西是一成不变的。不仅因为这句话是出自马克思主义哲学的唯物辩证法,而且事…

linux环境安装LFTP_02

安装: yum -y install lftp验证: sftp 用户名sftpIP地址 输入密码即可

选择阿里云数据库HBase版十大理由

根据Gartner的预计,全球非关系型数据库(NoSQL)在2020~2022预计保持在30%左右高速增长,远高于数据库整体市场。 阿里云数据库HBase版也是踏着技术发展的节奏,伴随着NoSQL和大数据技术的兴起和发展,从2010年…

酷睿i7cpu适合的linux,CPU性能篇 - Core i7-4770K Linux之旅:有喜有忧_Linux新闻_Linux公社-Linux系统门户网站...

CPU性能篇——Rodinia是学术界经常使用的科学测试工具。OpenMP LavaMD负载中,4770K相比3770K快了12%,8350表现也可以。OpenMP Leukocyte负载里,4770K对比3770K的优势依然有10%,但是8350大亮了,竟…

GitOps:Kubernetes多集群环境下的高效CICD实践

为了解决传统应用升级缓慢、架构臃肿、不能快速迭代、故障不能快速定位、问题无法快速解决等问题,云原生这一概念横空出世。云原生可以改进应用开发的效率,改变企业的组织结构,甚至会在文化层面上直接影响一个公司的决策,可以说&a…

远程办公是一阵“过渡风”还是会“继续燃烧”?

受中国新型冠状病毒肺炎感疫情的影响,2月伊始,「远程办公」成为所有人关心与讨论的热门话题之一。在现实驱动之下,企业如何协同与高效办公成为重点问题中的焦点。在中国企业与「远程办公」正面相遇满月之际,2月29日,CS…

SpringBoot+Shiro+ehcache实现登录失败超次数锁定帐号

文章目录二、Controller层接收登录请求三、自定义的Realm四、密码验证器增加登录次数校验功能五、ShiroConfig的配置类六、EhCache 的配置七、全局异常的配置####### 一、 Shiro的执行流程1、核心介绍1)Application Code用户编写代码2)Subject就是shiro管…

linux putty 字体,putty修改字体配色

先看效果步骤:1. 打开Windows注册表编辑器开始 -> regedit2. 找到putty默认session所在位置HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\Sessions\Default%20Settings3. 右键导出修改# 字体(monaco字体不错,如效果图)"Font""Consol…

90后ACE成长记——从偏居一隅小城里走出的核心技术人

《ACE成长记》栏目说明 名词解释: 阿里云工程师,简称 ACE (Alibaba Cloud Engineer),代表云计算的爱好者,是最“王牌”(ACE)的一群开发者,也是未来的MVP。 ACE 是遍布在…

阿里开发者招聘节 | 面试题01:如何实现一个高效的单向链表逆序输出?

面试,如同玩一场饥饿游戏:既要对环境了然于胸,又要对自身心知肚明。发现一个好工作不容易,但成功应聘又会面临一系列的挑战。 为帮助开发者们提升面试技能、有机会入职阿里,云栖社区特别制作了这个专辑——阿里巴巴资…

从Kubernetes安全地访问AWS服务,告诉你多云场景下如何管理云凭据!

作者| Alexey Ledenev翻译 | 天道酬勤,责编 | Carol出品 | CSDN云计算(ID:CSDNcloud)随着企业与各种云提供商合作,多云场景已经变得十分常见。在谷歌Kubernetes引擎(GKE)上运行的应用程序需要访…

linux未知设备驱动程序,未知Android设备 - linux mint

我仍然是一个新手到linux和android开发,但我终于得到了我的设备的认可。关键(我认为)是将SUBSYSTEM更改为SUBSYSTEMS,将ATTR更改为ATTRS。按照udev(7) page,这种“向上搜索DEVPATH查找匹配的设备......”所以,这就是我最后做一个令…

MSSQL-最佳实践-Always Encrypted

摘要 在SQL Server安全系列专题月报分享中,往期我们已经陆续分享了:如何使用对称密钥实现SQL Server列加密技术、使用非对称密钥实现SQL Server列加密、使用混合密钥实现SQL Server列加密技术、列加密技术带来的查询性能问题以及相应解决方案、行级别安…