0 前言

本文参考以下链接:

基于 CVE-1999-0526 漏洞的披露,对系统 X 服务的 6000 端口进行关闭

有三种方式:

  • 修改系统/usr/bin/X 内容,增加 nolisten 参数
  • 开启系统防火墙,关闭 6000 端口的对外访问
  • 禁用桌面 (runlevel-5),开机进入字符界面 (runlevel-3)

1 修改 /usr/bin/X 脚本

1.1 关闭

rm -f /usr/bin/X

vim /usr/bin/X

###################
添加如下内容
#!/bin/bash
exec /usr/bin/Xorg "$@" -nolisten tcp
exit 0
####################

chmod 777 /usr/bin/X

kill -9 进程号 # ps -elf |grep X 显示的进程号

image-20220214130429656

1.2 恢复

rm -f /usr/bin/X
ln -s /usr/bin/Xorg /usr/bin/X
kill -9 进程号 # pe -elf | grep Xorg 显示的进程号

image-20220214130544760

在测试过程中出现过杀死 X 服务进程后没有自启的情况,可尝试使用 init 3 && init 5 尝试重新启动 X 服务

2 修改防火墙方式

# 开启除6000端口以外的所有端口(6000端口无法访问)
systemctl start firewalld
firewall-cmd --permanent --zone=public --add-port=1-65535/udp
firewall-cmd --permanent --zone=public --add-port=1-5999/tcp
firewall-cmd --permanent --zone=public --add-port=6001-65535/tcp
firewall-cmd --reload
firewall-cmd --list-all

# 恢复(6000端口可以访问)
firewall-cmd --permanent --zone=public --add-port=6000/tcp
firewall-cmd --reload
firewall-cmd --list-all

以上