系统被入侵后,如何杀掉被打开的端口

cuals

系统被入侵后，一些软件已经清除，但是还是有这2个port被打开着，而且没有显示PID
使用命令lsof -i查看到该端口，结果无任何显示
请问该如何杀掉这2个Port呢？

以下是用netstat查看到的信息：

1. 
   
2. Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name   
   
3. tcp        0      0 0.0.0.0:32769               0.0.0.0:*                   LISTEN      -                  
   
4. tcp        0      0 0.0.0.0:2049                0.0.0.0:*                   LISTEN      -        
   
5. udp        0      0 0.0.0.0:2049                0.0.0.0:*                               -                  
   
6. udp        0      0 0.0.0.0:32770               0.0.0.0:*                               -                 
   

复制代码

its

怎么看出是被入侵了？

windwiny

用root执行netstat,查出PID,看哪个进程打开的端口,
kill

linuxkisss

如果是高手入侵,防不胜防, 最好从做, 当然做之前可以充分的学一下再搞

cuals

Post by windwiny
用root执行netstat,查出PID,看哪个进程打开的端口,
kill

我上面列出的就是netstat的输出,问题是没有相应的PID显示，所以无法kill

windwiny

Post by cuals
我上面列出的就是netstat的输出,问题是没有相应的PID显示，所以无法kill

#(*$&%)#$,,  说了用 root 执行,
普通用户没有权限

fanqi1234

我也想知道如何强制关闭一个端口

不是入侵问题。
有一次，aMule程序死掉之后，它的尸体死死霸占着端口不放。
怎么才能解救被绑架的端口呢？

（（上次发帖但是没有得到解决方法。http://www.linuxsir.cn/bbs/showthread.php?t=284181））