一切皆有可能
anywill ,anything will ....go better or worse ,go success or failure,go......一切皆有可能

Jenkins 关闭没必要的udp端口5353和33848

anywill~2018-06-12 /其他

0x01 关闭缘由

最近,线上udp端口反射攻击比较频繁,所以,要关闭不必要的udp端口。

在关闭时,发现还有2个不常用的udp挂起了,原来是Jenkins的。

[root@iZbp1dko3pk05meldat7n5Z ~]# netstat -tunlp | grep udp
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           74654/java
udp        0      0 0.0.0.0:33848           0.0.0.0:*                           74654/java

0x02 关闭操作

1.编辑:vim /etc/sysconfig/jenkins

2.找到“JENKINS_JAVA_OPTIONS”,在后面补上:“-Dhudson.udp=-1 -Dhudson.DNSMultiCast.disabled=true”。

参数详细说明,请参考这里

3.保存并退出,重启jenkins服务:service jenkins restart。

重启完毕,你发现udp 5353  和 33848没有了。

发表评论

电子邮件地址不会被公开。 必填项已用*标注