Linux伺服器安全設置關閉無用埠

2020-12-25 電子產品世界

現在許多中小用戶因業務發展,不斷更新或升級網絡,從而造成自身用戶環境差異較大,整個網絡系統平臺參差不齊,伺服器端大多採用 Linux系統的,而PC端使用Windows系統。所以在企業應用中往往是Linux/Unix和Windows作業系統共存形成異構網絡。中小企業由於缺少經驗豐富的Linux網絡管理員和安全產品採購資金,所以對於網絡安全經常缺乏缺乏全面的考慮。筆者將從伺服器安全和網絡設備的安全等來解決企業的煩惱。

本文引用地址:http://www.eepw.com.cn/article/201610/305493.htm

關閉無用的埠

任何網絡連接都是通過開放的應用埠來實現的。如果我們儘可能少地開放埠,就使網絡攻擊變成無源之水,從而大大減少了攻擊者成功的機會。

首先檢查你的nf文件。inetd在某些埠上守侯,準備為你提供必要的服務。如果某人開發出一個特殊的inetd守護程序,這裡 就存在一個安全隱患。你應當在nf文件中注釋掉那些永不會用到的服務(如:echo、gopher、rsh、rlogin、rexec、 ntalk、finger等)。注釋除非絕對需要,你一定要注釋掉rsh、rlogin和rexec,而telnet建議你使用更為安全的ssh來代替, 然後殺掉lnetd進程。這樣inetd不再監控你機器上的守護程序,從而杜絕有人利用它來竊取你的應用埠。你最好是下載一個埠掃描程序掃描你的系 統,如果發現有你不知道的開放埠,馬上找到正使用它的進程,從而判斷是否關閉它們。

相關焦點

  • Linux基礎:Centos7 ,一文搞定防火牆,自行管理埠
    小編發現,阿里雲好多伺服器使用的都是Centos 7版本,當我們租用阿里雲伺服器時,要謹慎的管理我們服務的埠,也就是安全組策略,否則我們的應用很容易遭受攻擊,所以我們有必要了解一下centos7的防火牆知識,當你租用阿里雲伺服器後就可自行管理伺服器埠了。
  • linux關閉開機啟動服務 加快啟動速度
    更多細節:http://www.networksorcery.com/enp/RFC/Rfc864.txt是否需要啟動:為安全起見,儘量關閉這個服務。daytimedaytime-udp預設埠:TCP 13說明:Daytime協議(RFC867)是一個簡單的協議,為客戶機實現從遠程伺服器獲取日期和時間的功能。是否需要啟動:不用啟動。
  • 兮克:Linux下如何設置DHCP伺服器
    一個DHCP伺服器可提供許多與網絡有關的因素,最普通的有IP位址和機器網絡所屬,它也提供其他信息,比如DNS服務,WINS服務,NTP服務等等。在本文中,將介紹如何在 Ubuntu Linux 中設置 DHCP 伺服器,使用sudo運行所有命令,以獲得 root 用戶權限。
  • 使用netcat [nc]命令對Linux和Unix進行埠掃描
    我如何在自己的伺服器上找出哪些埠是開放的?如何使用 nc 命令進行埠掃描來替換 Linux 或類 Unix 中的 nmap 命令? nmap (「Network Mapper」)是一個用於網絡探測和安全審核的開源工具。
  • linux基礎應用(NFS文件共享)
    RPC遠程過程調用NFS伺服器端和客戶端之間的數據傳輸通過相對應網絡埠,由於NFS支持的功能比較多,不同的功能會使用不同的程序啟動,每啟動一個功能就會啟用一些埠來傳輸數據,因此NFS的功能對應的埠不固定,那麼造成NFS伺服器和NFS客戶端數據傳輸的通信障礙(NFS客戶端必須知道NFS伺服器端的數據傳輸埠才能通信進行數據交互
  • windows電腦445埠怎麼關閉?設置關閉445埠圖文方法教程
    那麼中了比特幣勒索病毒怎麼辦,小編來告訴大家如何關閉445埠吧!  445埠是一個毀譽參半的埠,有了它我們可以在區域網中輕鬆訪問各種共享文件夾或共享印表機,但也正是因為有了它,黑客們才有了可乘之機,他們能通過該埠偷偷共享你的硬碟,甚至會在悄無聲息中將你的硬碟格式化掉!我們所能做的就是想辦法不讓黑客有機可乘,封堵住445埠漏洞。
  • 漫畫| 一臺Linux伺服器最多能支撐多少個TCP連接?
    那就是一臺伺服器最大究竟能支持多少個網絡連接?我想我有必要單獨發一篇文章來好好說一下這個問題。 很多同學看到這個問題的第一反應是65535。原因是:「聽說埠號最多有65535個,那長連接就最多保持65535個了」。是這樣的嗎?還有的人說:「應該受TCP連接裡四元組的空間大小限制,算起來是200多萬億個!」
  • 網管安全日誌 伺服器進機房前的安全準備
    升級完以後,趕快進行一些基本安全的權限設置,包括各個磁碟分區和目錄的權限,甚至可以細化到相關文件的安全設置。具體權限的設置在此不再詳談了。不同的作業系統,不同的應用方向,權限的設置也就不一樣。千萬不要按網上的教程原封不動的搬,否則你會吃虧的。
  • 教程:在Linux下快速配置TeamSpeak伺服器
    TeamSpeak是一種專門為網路遊戲玩家設計的IP語音通信系統,是目前全球最流行的網遊語音通信平臺,採用客戶端/伺服器結構,它不同於QQ或MSN,它可實現多人的語音通信功能,它也不同於 Netmeeting,無需得到對方IP位址就可以實現多人語音群聊。
  • 路由器虛擬伺服器dmz主機圖文教程,設置轉發區域網ip埠映射
    今天給大家講一下路由器中的虛擬伺服器埠映射功能和DMZ主機功能。我們進入路由器點轉發規則,虛擬伺服器,部分不同路由器名字叫法不同,但是功能是一樣的,可以把ip和埠映射某一個電腦主機或者網絡設備,我們點擊添加新條目。
  • 你看到了什麼 解釋防火牆Log與埠
    尤其是那些埠是什麼意思?你將能利用這些信息做出判斷:我是否受到了Hacker的攻擊?他/她到底想要幹什麼?本文既適用於維護企業級防火牆的安全專家,又適用於使用個人防火牆的家庭用戶。 一、目標埠ZZZZ是什麼意思 所有穿過防火牆的通訊都是連接的一個部分。一個連接包含一對相互「交談」的IP位址以及一對與IP位址對應的埠。目標埠通常意味著正被連接的某種服務。
  • 緊急安全提醒:請立刻關閉445埠
    如果你是高校在校學生請順手將本文轉發給你的老師、同學,最好能告訴網絡維護人員,讓管理員直接屏蔽校園網的445埠。據悉,病毒是全國性的,疑似通過校園網傳播,十分迅速。目前已有包括廣西、浙江等地區的多所高校被病毒攻擊。攻擊者利用Windows系統默認開放的445埠在高校校園網內進行傳播,攻擊者不需要用戶進行任何操作即可進行感染。
  • 如何防止外網ip埠掃描,防止埠掃描的方法
    在說明如何防止埠掃描之前首先我們要先了解什麼是埠掃描,埠掃描其實就是通過對計算機每個常用埠發送數據包,通過返回的數據包來分析其弱點加以攻擊。了解了這些之後下一步如何進行防範呢?其實最簡單的辦法就是關閉不用的埠,減低埠掃描風險,然後在對開啟的埠做好防範措施,下面我們來具體說明一下。1、在此電腦上方點擊右鍵,在彈出的菜單中點擊屬性。2、在系統窗口左上角找到並點擊控制面板主頁。3、在控制面板下方找到並點擊Windows Defender 防火牆進入。
  • linux ntp時間伺服器配置
    NTP安全設置運行一個NTP Server不需要佔用很多的系統資源,所以也不用專門配置獨立的伺服器,就可以給許多client提供時間同步服務, 但是一些基本的安全設置還是很有必要的那麼這裡一個很簡單的思路就是第一我們只允許區域網內一部分的用戶連接到我們的伺服器.
  • Python學習第149課——常見的網際網路埠、協議以及Linux系統伺服器
    現在我們先了解Common Network Ports,即通用網絡埠。我們先了解一些網際網路常見的網絡埠號碼(英文是Port Number)、協議(應為是Protocol)、以及伺服器應用(Server Application)。
  • Linux應用 DHCP伺服器的安裝和故障排除
    (4)DHCP不需要在每個子網上配置一臺伺服器,出於經濟原因,DHCP伺服器必須可以和路由器或BOOTP轉發代理一起工作。(5)DHCP客戶端必須能對多個DHCP伺服器提供的服務做出響應,出於網絡穩定與安全的考慮,有時需要在網絡中添加多臺DHCP伺服器。
  • 雲伺服器linux是什麼系統
    雲伺服器linux是什麼系統?Linux是一套免費使用和自由傳播的類Unix作業系統,是一個基於POSIX和Unix的多用戶、多任務、支持多線程和多CPU的作業系統。相比 Windows 系統,雲伺服器使用 Linux 系統有更好的穩定性,以及其他很多優點。
  • Linux網絡安全之經驗談
    關於分區   一個潛在的黑客如果要攻擊你的Linux伺服器,他首先就會嘗試緩衝區溢出。在過去的幾年中,以緩衝區溢出為類型的安全漏洞是最為常見的一種形式了。
  • 雲主機直連ip的埠是什麼
    雲主機直連ip的埠是什麼?遠程連接 Linux 雲主機的IP埠是 22號埠,遠程連接 Windows 雲伺服器需要開放的是3389號埠。22埠就是 ssh埠,PcAnywhere 建立TCP和這一埠的連接可能是為了尋找ssh。
  • linux下的DHCP伺服器的配置
    linux現在主要的應用在伺服器上。而作為伺服器,Web,dhcp,和dns又是網際網路上最主要的服務,這一講,我和朋友們討論dhcp的應用。