linux系統怎麽禁用高危端口?
下面總結三種關閉linux系統端口的方法提供分享
1、通過殺掉進程的方法來關閉端口
每個端口都有壹個守護進程,kill掉這個守護進程就可以了
每個端口都是壹個進程占用著,
第壹步、用下面命令
netstat-anp|grep端口
找出占用這個端口的進程,
第二步、用下面命令
kill-9PID
殺掉就行了
2、通過開啟關閉服務的方法來開啟/關閉端口
因為每個端口都有對應的服務,因此要關閉端口只要關閉相應的服務就可以了。
linux中開機自動啟動的服務壹般都存放在兩個地方:
/etc/init.d/文件夾下的服務:
這個文件夾下的服務都可以通過運行相應的SCRIPT來啟動或關閉。
例如:啟動sendmail服務:./sendmailstart(打開了TCP25端口)
關閉sendmail服務:./sendmailstop(關閉TCP25端口)
查看sendmail服務當前狀態:./sendmail?status(查看服務是否運行)
/etc/xinetd.d/文件夾下的服務:
這個文件夾下的服務需要通過更改服務的配置文件,並重新啟動xinetd才可以。
例如:要啟動其中的auth服務,打開/etc/xinetd.d/auth配置文件,更改“disable=no”,保存退出。
運行/etc/rc.d/init.d/xinetdrestart
要停止其中的auth服務,打開/etc/xinetd.d/auth配置文件,更改“disable=yes”,保存退出。
運行/etc/rc.d/init.d/xinetdrestart
3、通過防火墻限制端口
以下介紹的方法在Linux命令下使用,很簡便。
開端口為:
iptables-AINPUT-p$port-jACCEPT
關把ACCEPT改為DROP即可,即:
iptables-AINPUT-p$port-jDROP
其中$port即為端口數字,
linux裏,如何查某個進程使用了哪些文件?使用了哪些網絡端口?
只查看該進程:ps-ef|grep11345查看該進程打開的文件:lsof-p11345查看內存分配:lcat/proc/11345/maps查看堆棧:pstack11345查看發出的系統調用:strace-p11345查看調用庫函數:ltrace-p1134511345是進程號
查看網絡端口的狀態方法?
1.Windows可以在cmd窗口下輸入命令:netstat-abn查看端口監聽情況和對應的進程。
2.如果是linux,請輸入命令:netstat-apn查看。
linux54端口對應的應用?
熟知端口號:0~1023每個端口應用於特定的應用協議
動態端口號:1024~65535客戶端的為每個應用進程分配
tcp(6):
FTP數據(20)
FTP控制(21)
telnet(23)
簡單郵件傳輸協議SMTP(25)
HTTP(80)
POP3(電子郵局協議)(11
UDP(17)
簡單文件傳輸協議TFTP(69)
簡單網絡管理協議SNMP(161)
DNS域名系統(80)—既是tcp,也是udp