问题由来

客户对操作系统进行漏扫发现，服务器存在中危漏洞，客户反馈操作系统还没有部署业务，于是本着谁提供谁处理的原则网上搜寻问题查找答案。

网上找了一下相关文档，显示为9090端口是 cockpit 相关的，如果不想出现，可以关闭 cockpit 相关的两个服务。如果想体验，可以在浏览器输入 https://ip:9090 使用系统账户和密码登录，会显示系统自身的一些性能和信息。

Cockpit服务介绍

Cockpit 是一个用于管理和监控 Linux 系统的 web 界面工具。它提供了一个用户友好的图形界面，使得系统管理员可以通过浏览器方便地进行系统管理任务。以下是 Cockpit 的一些关键功能和特点：

• 实时系统监控：Cockpit 提供了系统资源的实时监控，包括 CPU 使用率、内存占用、磁盘 I/O 和网络流量。你可以通过图形化的仪表盘查看系统状态。
• 服务管理：你可以通过 Cockpit 启动、停止和重启系统服务，还可以查看服务的状态和日志。
• 日志查看：Cockpit 集成了日志查看功能，允许你查看系统日志和服务日志，帮助你排查问题。
• 用户和组管理：你可以通过 Cockpit 管理系统中的用户和用户组，包括创建新用户、修改用户权限等。
• 网络配置：Cockpit 允许你配置网络接口、查看网络状态以及管理网络连接。
• 存储管理：你可以管理磁盘、分区和文件系统，还可以进行挂载和卸载操作。
• 虚拟化管理：如果你在系统中使用虚拟化技术（如 KVM），Cockpit 还提供了虚拟机管理功能，包括创建、启动、停止和配置虚拟机。
• 安全性：Cockpit 的界面是通过 HTTPS 进行访问的，确保了管理过程的安全性。它也支持基于角色的访问控制，以确保不同用户拥有适当的权限。
• 插件支持：Cockpit 支持通过插件扩展功能，可以根据需要安装额外的插件来增强系统管理能力。

Cockpit 的设计目标是让系统管理更加简单直观，尤其适合那些不熟悉命令行操作的用户。它可以与大多数现代 Linux 发行版兼容，如 Fedora、CentOS 和 Ubuntu。通过 Cockpit，系统管理员可以更高效地进行系统管理和维护任务。

处理

systemctl stop cockpit
systemctl disable cockpit
systemctl stop cockpit.socket
# 最后查看状态
systemctl status cockpit