随着互联网的兴起,安全性变得越来越重要,服务器的访问也越来越多。大多数企业使用Linux系统,比如Ubuntu和Centos等,完成他们的日常工作,但是Linux系统的安全特性是众所周知的,因此必须正确理解、控制和操作Linux系统上开放的端口,以最大程度地保护客户机免受危害。
获取敏感信息的一个简单而有效的方式是扫描开放的端口,listening port,用以收集端口打开状态及其相关服务。Linux系统底层一般默认监听几个端口,具体包括ssh端口、FTP访问、HTTP和HTTPS等。
可以使用nmap命令快速查询开放的端口,如下面的例子,以192.168.1.0/24网段为例。
# nmap -f 192.168.1.0/24
Starting Nmap 7.70 (https://nmap.org) at 2020-06-01 13:31 CST
Nmap scan report for 192.168.1.0
Host is up (0.0038s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
20/tcp open ftp-data
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
139/tcp open netbios-ssn
通过输出结果可以看到,192.168.1.0上开放了20/21/22/25/53/80/110/139等端口服务:20和21端口是ftp传输服务,22端口是ssh登录,25端口是smtp服务,53端口是邮件域服务,80端口是HTTP服务,110端口是POP3邮件协议,139端口是NetBIOS服务。
此外,netstat可用于查看所有开放的和连接的端口服务:
# netstat -an
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN
tcp 0 0 :::http :::* LISTEN
通过netstat获取的信息显示,这台服务器上的ssh和http服务都已经打开。综上所述,Linux系统上开放的端口可以通过nmap、netstat等工具进行检测,也可以根据实际情况和需求,进行安全端口设置。
香港服务器首选树叶云,2H2G首月10元开通。
树叶云(www.IDC.Net)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/181815.html<
