Linux系统安全管理之查看追踪开放的端口和服务

[i=s] 本帖最后由 ocopoooy 于 2010-10-16 17:00 编辑 [/i]

查看系统中开放的端口,关闭不需要的端口和程序,如下例中操作流程:

1. 查看对外开启的端口:

[root@mail ~]# nmap 127.0.0.1 #注:此处应该换作公网ip

Starting Nmap 4.11 ( [url=http://www.wxdsaz.com]http://www.wxdsaz.com[/url] ) at 2010-04-20 11:06 CST

Interesting ports on 127.0.0.1

Not shown: 1668 closed ports

PORT STATE SERVICE

22/tcp open ssh

25/tcp open smtp

80/tcp open http

1010/tcp open unknown

2. 对不明端口进行查访

[root@mail ~]# netstat -anlp | grep 1010

tcp 0 0 0.0.0.0:1010 0.0.0.0:* LISTEN 3796/rpc.statd

#

#[root@mail ~]# lsof -p 3796

#

#

[root@mail init.d]# which rpc.statd

/sbin/rpc.statd

[root@mail ~]# rpm -qf /sbin/rpc.statd

nfs-utils-1.0.9-40.el5

[root@mail init.d]# ll /etc/init.d/nfs*

-rwxr-xr-x 1 root root 4668 Jan 21 2009 /etc/init.d/nfs

-rwxr-xr-x 1 root root 3465 Jan 21 2009 /etc/init.d/nfslock

[root@mail init.d]# service nfs status

rpc.mountd is stopped

nfsd is stopped

rpc.rquotad is stopped

[root@mail ~]# /etc/init.d/nfslock status

rpc.statd (pid 3796) is running…

3. 关闭不相干的应用

[root@mail init.d]# service nfslock

Usage: /etc/init.d/nfslock {start|stop|status|restart|probe|condrestart}

[root@mail init.d]# service nfslock stop

Stopping NFS statd: [ OK ]

4. 关闭不相干的服务

[root@mail init.d]# chkconfig –level 345 nfslock off

5. 基本安装centos,这些服务一般使用不到:

chkconfig –level 2345 hplip off #涉及hpiod, hpssd, 与打印设备相关

chkconfig –level 2345 nfslock off #涉及到 nfs

chkconfig –level 2345 avahi-daemon off #涉及到 zeroconf 协议的设备和服务

chkconfig –level 2345 cups off #涉及到打印

chkconfig –level 2345 portmap off #涉及到 nfs

主题测试文章,只做测试使用。发布者:zhangyang,转转请注明出处:https://www.voip88.com/linux%e7%b3%bb%e7%bb%9f%e5%ae%89%e5%85%a8%e7%ae%a1%e7%90%86%e4%b9%8b%e6%9f%a5%e7%9c%8b%e8%bf%bd%e8%b8%aa%e5%bc%80%e6%94%be%e7%9a%84%e7%ab%af%e5%8f%a3%e5%92%8c%e6%9c%8d%e5%8a%a1/

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年 8月 26日 下午3:28
下一篇 2022年 8月 26日 下午3:28

相关推荐

  • 免费的asterisk 客户端保护器

    [color=#03150][color=#03150] VoipOperator is a flexible, easy to use and install utility for your PC thar displays the incoming and outgoing calls of your PBX and assists you dial….

    文档 2022年 8月 26日
    1300
  • G729下载

    [b]g72[font=宋体, SimSun]9编码[/font][/b][color=#ff0000][color=#ff0000][color=#0000ff][u][url=http://asterisk.hosting.lv/][color=#800080]http://asterisk.hosting.lv[/color][/url][/u][/c…

    文档 2022年 8月 26日
    1700
  • SIP 中继呼入10断线的问题

    加了SIP中继后呼出没有问题,但是呼入后分机接通10秒就会断。网络环境是服务器在内网,外网做了端口映射到这台服务器的。电话呼入IVR接通后按0到分机8014,摘下分机可以通话,但是10秒就会断掉,以下是日志Asterisk 1.6.2.10, Copyright (C) 1999 – 2010 Digium, Inc. and others.Cr…

    文档 2022年 8月 26日
    1800
  • 如何做开源项目

    这个PDF 简单介绍了一些开源的思路,可能对大家有帮助。开卷有益嘛。

    文档 2022年 8月 26日
    1300
  • asterisk外网分机无声音问题,求解决

    [i=s] 本帖最后由 傻孩子 于 2010-5-12 15:23 编辑 [/i] 能拨打到,但是对方无法听到声音 如果别人拨打进人,则没任何问题还有就是! 外网分机无法拨打 内网分机 而内网分机拨打外网分机则无问题sip.confexternip=localnet=192.168.1.0/255.255.255.0都已经添加好做了 映射 rtp 30000…

    文档 2022年 8月 26日
    1000

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

关注微信
自6.2开始主题新增页头通知功能,购买用户可免费升级到最新版体验