加固系统,从端口做起
作者 佚名技术
来源 Linux系统
浏览
发布时间 2012-05-17
每多开放一个端口就多一份危险,这是肯定的.在系统里,一切不必要的端口都得关闭! 查看端口使用情况 # netstat -ant Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:33936 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN tcp 0 0 10.0.0.22:33831 207.46.107.42:1863 ESTABLISHED tcp 0 0 10.0.0.22:43127 219.133.60.250:80 ESTABLISHED tcp 0 0 10.0.0.22:42904 58.60.14.191:8000 ESTABLISHED tcp 0 0 :::111 :::* LISTEN tcp 0 0 :::80 :::* LISTEN --------------------------------------------------------------------------------------------- 那么就从最小的开始吧~ 80是我开的,不理它 111呢,不了解~ 好,那就打开/etc/services看下~ sunrpc rpcbind 111/tcp portmapper rpcbind # RPC 4.0 portmapper TCP sunrpc 111/udp portmapper rpcbind # RPC 4.0 portmapper UDP 第一列是服务名,第二列是端口号和协议类型,第三列是别名,第四列,也是就一列是注释来的~ 到了这里,我假定你和我一样不懂英文.那么我们可以求助,但不是跑到门外大叫一场~ 通过google得知,这个端口是RPC(Remote Procedure Call)服务开放的.像我这样用电脑,都是不会或极少(少到什么程序?可能到下次重装系统还是没用到两次)用到的,那不好意思,我得把你给关了~ 通过services文件里的内容,我得到了三个关键字:portmapper,rpcbind,RPC 那就到services里找找看~ 只找到了个rpcbind,先停了看看情况~ # netstat -ant Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:33936 0.0.0.0:* LISTEN tcp 0 0 10.0.0.22:33831 207.46.107.42:1863 ESTABLISHED tcp 0 0 10.0.0.22:43127 219.133.60.250:80 ESTABLISHED tcp 0 0 10.0.0.22:42904 58.60.14.191:8000 ESTABLISHED tcp 0 0 :::80 :::* LISTEN OK,确定111端口是由rpcbind服务打开的,禁了就行~ --------------------------------------------------------------------------------------------- 3306是mysql的端口,跳过~ 33936端口无法在/etc/services中查不到任何信息,那么这个端口就有可能是随机产生的了~ 那就看下这个端口是由什么进程使用的,还有就是进程的其它信息,然后顺藤摸瓜,找到“犯人”,达到我们的目的 #netstat -antp Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:33936 0.0.0.0:* |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: linux计划任务下一篇: 《Linux设备驱动开发详解》繁体中文版台湾销售情况佳
关于加固系统,从端口做起的所有评论