linux系统怎么禁用高危端口?
下面总结三种关闭linux系统端口的方法提供分享
1、通过杀掉进程的方法来关闭端口
每个端口都有一个守护进程,kill掉这个守护进程就可以了
每个端口都是一个进程占用着,
第一步、用下面命令
netstat -anp |grep 端口
找出占用这个端口的进程,
第二步、用下面命令
kill -9 PID
杀掉就行了
2、通过开启关闭服务的方法来开启/关闭端口
因为每个端口都有对应的服务,因此要关闭端口只要关闭相应的服务就可以了。
linux中开机自动启动的服务一般都存放在两个地方:
/etc/init.d/文件夹下的服务:
这个文件夹下的服务都可以通过运行相应的SCRIPT来启动或关闭。
例如:启动sendmail服务: ./sendmail start (打开了TCP 25端口)
关闭sendmail服务: ./sendmail stop (关闭TCP 25 端口)
查看sendmail服务当前状态: ./sendmail? status (查看服务是否运行)
/etc/xinetd.d/文件夹下的服务:
这个文件夹下的服务需要通过更改服务的配置文件,并重新启动xinetd才可以。
例如:要启动其中的auth服务,打开/etc/xinetd.d/auth配置文件,更改“disable=no”,保存退出。
运行/etc/rc.d/init.d/xinetd restart
要停止其中的auth服务,打开/etc/xinetd.d/auth配置文件,更改“disable=yes”,保存退出。
运行/etc/rc.d/init.d/xinetd restart
3、通过防火墙限制端口
以下介绍的方法在Linux命令下使用,很简便。
开端口为:
iptables -A INPUT -p $port -j ACCEPT
关把ACCEPT改为DROP即可,即:
iptables -A INPUT -p $port -j DROP
其中$port即为端口数字,
linux里,如何查某个进程使用了哪些文件?使用了哪些网络端口?
只查看该进程:ps-ef|grep11345 查看该进程打开的文件:lsof-p11345 查看内存分配:lcat/proc/11345/maps 查看堆栈:pstack11345 查看发出的系统调用:strace-p11345 查看调用库函数:ltrace-p11345 11345是进程号
查看网络端口的状态方法?
1.Windows可以在cmd窗口下输入命令:netstat -abn查看端口监听情况和对应的进程。
2.如果是linux,请输入命令:netstat -apn查看。
linux54端口对应的应用?
熟知端口号:0~1023 每个端口应用于特定的应用协议
动态端口号: 1024~65535 客户端的为每个应用进程分配
tcp (6):
FTP数据(20)
FTP控制(21)
telnet(23)
简单邮件传输协议SMTP(25)
HTTP(80)
POP3(电子邮局协议)(11
UDP(17)
简单文件传输协议TFTP(69)
简单网络管理协议SNMP(161)
DNS域名系统(80)—既是tcp,也是udp