加固系统，从端口做起

作者佚名技术来源 Linux系统浏览发布时间 2012-05-17

每多开放一个端口就多一份危险,这是肯定的.

在系统里,一切不必要的端口都得关闭！

查看端口使用情况
# netstat -ant
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:33936 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN
tcp 0 0 10.0.0.22:33831 207.46.107.42:1863 ESTABLISHED
tcp 0 0 10.0.0.22:43127 219.133.60.250:80 ESTABLISHED
tcp 0 0 10.0.0.22:42904 58.60.14.191:8000 ESTABLISHED
tcp 0 0 :::111 :::* LISTEN
tcp 0 0 :::80 :::* LISTEN
---------------------------------------------------------------------------------------------

那么就从最小的开始吧~
80是我开的,不理它

111呢,不了解~ 好,那就打开/etc/services看下~
sunrpc rpcbind 111/tcp portmapper rpcbind # RPC 4.0 portmapper TCP
sunrpc 111/udp portmapper rpcbind # RPC 4.0 portmapper UDP
第一列是服务名,第二列是端口号和协议类型,第三列是别名,第四列,也是就

一列是注释来的~

到了这里,我假定你和我一样不懂英文.那么我们可以求助,但不是跑到门外大叫一场~
通过google得知,这个端口是RPC（Remote Procedure Call）服务开放的.像我这样用电脑,都是不会或极少（少到什么程序？可能到下次重装系统还是没用到两次）用到的,那不好意思,我得把你给关了~

通过services文件里的内容,我得到了三个关键字：portmapper,rpcbind,RPC
那就到services里找找看~
只找到了个rpcbind,先停了看看情况~

# netstat -ant
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:33936 0.0.0.0:* LISTEN
tcp 0 0 10.0.0.22:33831 207.46.107.42:1863 ESTABLISHED
tcp 0 0 10.0.0.22:43127 219.133.60.250:80 ESTABLISHED
tcp 0 0 10.0.0.22:42904 58.60.14.191:8000 ESTABLISHED
tcp 0 0 :::80 :::* LISTEN

OK,确定111端口是由rpcbind服务打开的,禁了就行~
---------------------------------------------------------------------------------------------
3306是mysql的端口,跳过~

33936端口无法在/etc/services中查不到任何信息,那么这个端口就有可能是随机产生的了~
那就看下这个端口是由什么进程使用的,还有就是进程的其它信息,然后顺藤摸瓜,找到“犯人”,达到我们的目的

#netstat -antp
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:33936 0.0.0.0:*

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

1 2 下一页

分享到：更多

你可能对下面的文章感兴趣

上一篇: linux计划任务下一篇: 《Linux设备驱动开发详解》繁体中文版台湾销售情况佳

关于加固系统，从端口做起的所有评论

随机推荐