欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

端口与服务

程序员文章站 2022-05-16 15:50:02
...

一 端口的概念

在Linux系统下,系统共定义了65535个可用端口。这些端口又分为两部分,以1024作为分割点,分别是“只有root用户才能启动的端口”和“客户端的端口”。
  • 只有root用户才能启动的端口
Linux提供下,对于0到1023端口,都需要以root身份才能启动,这些端口用于系统一些常见的通信服务。这些端口都是预留给服务来使用的。可通过查/etc/services文件得到端口与服务的对应关系。
  • 客户端的端口
1024(包括1024)的端口主要是给客户端软件使用,这些端口都是由软件随机分配的。
同时大于或等于1024的端口启用不受root用户的控制。例如,对于经常使用的MySQL数据库,服务的默认端口是3306,而这个端口是由MySQL用户启用的。Oracle数据库默认的监听端口是1521,也是由Oracle用户启动的。
 
二 如果查看端口状态
1、查看服务器端口监听状态
端口与服务
            
    
    博客分类: 安全网络Linux 服务端口安全systemctlnetstat 
 
2、显示已经联机的连接状态
端口与服务
            
    
    博客分类: 安全网络Linux 服务端口安全systemctlnetstat 
 
3、查看端口对应服务
端口与服务
            
    
    博客分类: 安全网络Linux 服务端口安全systemctlnetstat 
 
三 服务与端口的关系
服务和端口是一个一一对应的关系,相互依赖,互为衬托。没有服务运行也就无所谓端口,端口的开启和关闭也就是软件服务的启动和关闭。例如,常见的80端口默认运行的是www服务,53端口默认运行的是DNS服务。
 
四 端口与系统的安全性
为了保证系统的安全,一般情况下会在系统中关闭不必要的端口,这是系统管理员经常使用的策略。其实,端口没有所谓的安全性,因为端口是和软件启用的服务对应的,所以说到底,真正影响安全的并不是端口,而是与端口对应的服务。
 
五 关闭不必要的服务
第一种方式:直接执行服务启动/关闭脚本。
例如:
/etc/init.d/sshd restart
systemctl restart sshd             //CentOS 7.0版本之后
第二种方式:通过超级服务去管理一些常用的网络服务。
例如:
/etc/init.d/xinetd restart
systemctl restart xinetd           //CentOS 7.0版本之后
  • 端口与服务
            
    
    博客分类: 安全网络Linux 服务端口安全systemctlnetstat 
  • 大小: 15.4 KB
  • 端口与服务
            
    
    博客分类: 安全网络Linux 服务端口安全systemctlnetstat 
  • 大小: 5.5 KB
  • 端口与服务
            
    
    博客分类: 安全网络Linux 服务端口安全systemctlnetstat 
  • 大小: 17.1 KB

上一篇: Win7删除服务

下一篇: 服务与端口