麒麟服务器漏洞扫描提示端口:9090/tcp/www 不信任的证书
国产服务器漏洞扫描报中危,但是9090端口应用没有使用,tongweb也没有使用。
后来发现是麒麟自带一个管理系统COCKPIT,https://ip:9090.
厂家确认:
服务器系统,9090端口是 cockpit 相关的,如果不想出现,可以关闭 cockpit 相关的两个服务。
如果想体验,可以在浏览器输入 https://ip:9090 使用系统账户和密码登录,会显示系统自身的一些性能和信息。
是它的证书过期了……干脆关闭。
systemctl stop cockpit
systemctl disable cockpit
systemctl stop cockpit.socket
最后查看状态
systemctl status cockpit