linux系統(tǒng)怎么禁用高危端口？

下面總結(jié)三種關(guān)閉linux系統(tǒng)端口的方法提供分享

1、通過殺掉進程的方法來關(guān)閉端口

每個端口都有一個守護進程，kill掉這個守護進程就可以了

每個端口都是一個進程占用著，

第一步、用下面命令

netstat -anp |grep 端口

找出占用這個端口的進程，

第二步、用下面命令

kill -9 PID

殺掉就行了

2、通過開啟關(guān)閉服務(wù)的方法來開啟/關(guān)閉端口

因為每個端口都有對應(yīng)的服務(wù)，因此要關(guān)閉端口只要關(guān)閉相應(yīng)的服務(wù)就可以了。

linux中開機自動啟動的服務(wù)一般都存放在兩個地方：

/etc/init.d/文件夾下的服務(wù)：

這個文件夾下的服務(wù)都可以通過運行相應(yīng)的SCRIPT來啟動或關(guān)閉。

例如：啟動sendmail服務(wù)： ./sendmail start (打開了TCP 25端口)

關(guān)閉sendmail服務(wù)： ./sendmail stop （關(guān)閉TCP 25 端口）

查看sendmail服務(wù)當前狀態(tài)： ./sendmail? status （查看服務(wù)是否運行）

/etc/xinetd.d/文件夾下的服務(wù)：

這個文件夾下的服務(wù)需要通過更改服務(wù)的配置文件，并重新啟動xinetd才可以。

例如：要啟動其中的auth服務(wù)，打開/etc/xinetd.d/auth配置文件，更改“disable=no”，保存退出。

運行/etc/rc.d/init.d/xinetd restart

要停止其中的auth服務(wù)，打開/etc/xinetd.d/auth配置文件，更改“disable=yes”，保存退出。

運行/etc/rc.d/init.d/xinetd restart

3、通過防火墻限制端口

以下介紹的方法在Linux命令下使用，很簡便。

開端口為：

iptables -A INPUT -p $port -j ACCEPT

關(guān)把ACCEPT改為DROP即可，即：

iptables -A INPUT -p $port -j DROP

其中$port即為端口數(shù)字，

linux里，如何查某個進程使用了哪些文件?使用了哪些網(wǎng)絡(luò)端口？

只查看該進程：ps-ef|grep11345 查看該進程打開的文件：lsof-p11345 查看內(nèi)存分配：lcat/proc/11345/maps 查看堆棧：pstack11345 查看發(fā)出的系統(tǒng)調(diào)用:strace-p11345 查看調(diào)用庫函數(shù):ltrace-p11345 11345是進程號

查看網(wǎng)絡(luò)端口的狀態(tài)方法？

1.Windows可以在cmd窗口下輸入命令：netstat -abn查看端口監(jiān)聽情況和對應(yīng)的進程。

2.如果是linux，請輸入命令：netstat -apn查看。

linux54端口對應(yīng)的應(yīng)用？

熟知端口號：0~1023 每個端口應(yīng)用于特定的應(yīng)用協(xié)議

動態(tài)端口號: 1024~65535 客戶端的為每個應(yīng)用進程分配

tcp (6)：

FTP數(shù)據(jù)（20）

FTP控制（21）

telnet(23)

簡單郵件傳輸協(xié)議SMTP（25）

HTTP（80）

POP3（電子郵局協(xié)議）（11

UDP（17）

簡單文件傳輸協(xié)議TFTP（69）

簡單網(wǎng)絡(luò)管理協(xié)議SNMP（161）

DNS域名系統(tǒng)（80）—既是tcp,也是udp

總結(jié)

以上是生活随笔為你收集整理的linux端口进程（linux 端口 进程）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。