首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 运维 > 正文

Linux系统安全管理之查看追踪开放的端口和服务

作者:政委锤炼_394_774 | 来源:互联网 | 2017-11-05 21:56
查看系统中开放的端口,关闭不需要的端口和程序,如下例中操作流程:1.查看对外开启的端口:[root@mail~]#nmap127.0.0.1#注:此处应该换作公网ipStartingNmap4.11(http:www.insecure.orgnmap)at2010-04-2011:06CSTInterestingportson

查看系统中开放的端口,关闭不需要的端口和程序,如下例中操作流程:

1. 查看对外开启的端口:

[root@mail ~]# nmap 127.0.0.1 #注:此处应该换作公网ip

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2010-04-20 11:06 CST

Interesting ports on 127.0.0.1

Not shown: 1668 closed ports

PORT     STATE SERVICE

22/tcp   open  ssh

25/tcp   open  smtp

80/tcp   open  http

1010/tcp open  unknown

2. 对不明端口进行查访

[root@mail ~]# netstat -anlp | grep 1010

tcp        0      0 0.0.0.0:1010                0.0.0.0:*                   LISTEN      3796/rpc.statd

#

#[root@mail ~]# lsof -p 3796

#

#

[root@mail init.d]# which rpc.statd

/sbin/rpc.statd

[root@mail ~]# rpm -qf /sbin/rpc.statd

nfs-utils-1.0.9-40.el5

[root@mail init.d]# ll /etc/init.d/nfs*

-rwxr-xr-x 1 root root 4668 Jan 21  2009 /etc/init.d/nfs

-rwxr-xr-x 1 root root 3465 Jan 21  2009 /etc/init.d/nfslock

[root@mail init.d]# service nfs status

rpc.mountd is stopped

nfsd is stopped

rpc.rquotad is stopped

[root@mail ~]# /etc/init.d/nfslock status

rpc.statd (pid 3796) is running...

3. 关闭不相干的应用

[root@mail init.d]# service nfslock

Usage: /etc/init.d/nfslock {start|stop|status|restart|probe|condrestart}

[root@mail init.d]# service nfslock stop

Stopping NFS statd:                                        [  OK  ]

4. 关闭不相干的服务

[root@mail init.d]# chkconfig --level 345 nfslock off

5.  基本安装centos,这些服务一般使用不到:

chkconfig --level 2345 hplip off                  #涉及hpiod, hpssd, 与打印设备相关

chkconfig --level 2345 nfslock off               #涉及到 nfs 

chkconfig --level 2345 avahi-daemon off   #涉及到 zeroconf 协议的设备和服务

chkconfig --level 2345 cups off                  #涉及到打印

chkconfig --level 2345 portmap off            #涉及到 nfs


推荐阅读
  • centos

    Hadoop2.6.0 + 云centos +伪分布式只谈部署

    Hadoop2.6.0 + 云centos +伪分布式只谈部署
    3.0.3玩不好,现将2.6.0tar.gz上传到usr,chmod-Rhadoop:hadophadoop-2.6.0,rm掉3.0.32.在etcp ... [详细]
  • centos

    Linux服务器密码过期策略、登录次数限制、私钥登录等配置方法

    Linux服务器密码过期策略、登录次数限制、私钥登录等配置方法
    本文介绍了在Linux服务器上进行密码过期策略、登录次数限制、私钥登录等配置的方法。通过修改配置文件中的参数,可以设置密码的有效期、最小间隔时间、最小长度,并在密码过期前进行提示。同时还介绍了如何进行公钥登录和修改默认账户用户名的操作。详细步骤和注意事项可参考本文内容。 ... [详细]
  • server

    Centos7.6安装Gitlab教程及注意事项

    Centos7.6安装Gitlab教程及注意事项
    本文介绍了在Centos7.6系统下安装Gitlab的详细教程,并提供了一些注意事项。教程包括查看系统版本、安装必要的软件包、配置防火墙等步骤。同时,还强调了使用阿里云服务器时的特殊配置需求,以及建议至少4GB的可用RAM来运行GitLab。 ... [详细]
  • ftp

    如何在服务器主机上实现文件共享的方法和工具

    如何在服务器主机上实现文件共享的方法和工具
    本文介绍了在服务器主机上实现文件共享的方法和工具,包括Linux主机和Windows主机的文件传输方式,Web运维和FTP/SFTP客户端运维两种方式,以及使用WinSCP工具将文件上传至Linux云服务器的操作方法。此外,还介绍了在迁移过程中需要安装迁移Agent并输入目的端服务器所在华为云的AK/SK,以及主机迁移服务会收集的源端服务器信息。 ... [详细]
  • dns

    LVS 实现负载均衡的原理

    LVS实现负载均衡的原理LVS负载均衡负载均衡集群是LoadBalance集群。是一种将网络上的访问流量分布于各个节点,以降低服务器压力,更好的向客户端 ... [详细]
  • centos

    Centos7部署安装zabbix5.0详细步骤及注意事项

    本文详细介绍了在Centos7上部署安装zabbix5.0的步骤和注意事项,包括准备工作、获取所需的yum源、关闭防火墙和SELINUX等。提供了一步一步的操作指南,帮助读者顺利完成安装过程。 ... [详细]
  • server

    NFS文件共享系统

    NFS文件共享系统
    1、概述:NFS(NetworkFileSystem)意为网络文件系统,它最大的功能就是可以通过网络,让不同的机器不同的操作系统可以共享 ... [详细]
  • centos

    CentOS7.0 U盘刻录工具使用方法详解

    本文介绍了使用CentOS7.0 U盘刻录工具进行安装的详细步骤,包括使用USBWriter工具刻录ISO文件到USB驱动器、格式化USB磁盘、设置启动顺序等。通过本文的指导,用户可以轻松地使用U盘安装CentOS7.0操作系统。 ... [详细]
  • ubuntu

    Linux 正则表达式基础及使用注意事项

    本文介绍了Linux系统中正则表达式的基础知识,包括正则表达式的简介、字符分类、普通字符和元字符的区别,以及在学习过程中需要注意的事项。同时提醒读者要注意正则表达式与通配符的区别,并给出了使用正则表达式时的一些建议。本文适合初学者了解Linux系统中的正则表达式,并提供了学习的参考资料。 ... [详细]
  • ubuntu

    成功安装Sabayon Linux在thinkpad X60上的经验分享

    成功安装Sabayon Linux在thinkpad X60上的经验分享
    本文分享了作者在国庆期间在thinkpad X60上成功安装Sabayon Linux的经验。通过修改CHOST和执行emerge命令,作者顺利完成了安装过程。Sabayon Linux是一个基于Gentoo Linux的发行版,可以将电脑快速转变为一个功能强大的系统。除了作为一个live DVD使用外,Sabayon Linux还可以被安装在硬盘上,方便用户使用。 ... [详细]
  • ubuntu

    Java开发面试问题,2021网易Java高级面试题及答案,实战案例

    Java开发面试问题,2021网易Java高级面试题及答案,实战案例
    前言大厂面试真题向来都是各大求职者的最佳练兵场,而今天小编带来的便是“HUAWEI”面经!这是一次真实的面试经历,虽然不是我自己亲身经历 ... [详细]
  • server

    YANG,NETCONF,RESTCONF,XML之间的关系

    本文为转载,原连接:https:www.zhihu.comquestion40822826简单说一下吧做要解释这些要从netconf说起。netconf ... [详细]
  • log4j

    springboot dubbo框架中log4j与slf4jlog4j12日志冲突问题的解决方法

    springboot dubbo框架中log4j与slf4jlog4j12日志冲突问题的解决方法
    在基于springboot开发项目中,使用dubbo的RPC框架进行业务拆分,出 ... [详细]
  • log4j

    mapreduce原理_MapReduce原理及WordCount实践

    mapreduce原理_MapReduce原理及WordCount实践
    参考链接:https:www.cnblogs.comlaowangcp8961946.html一、MapReduce流程1.1Mapreduce整体流程: ... [详细]
  • log4j

    包含utf8字符的 pickle 转 json的大坑处理过程

    包含utf8字符的 pickle 转 json的大坑处理过程
    背景:希望将pickle转换为json,由于pickle里有utf8的字符,因此转换失败。转换代码如下:Convertap ... [详细]
author-avatar
政委锤炼_394_774
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有