linux 端口权限?linux关闭端口命令
很多朋友对于linux 端口权限和linux关闭端口命令不太懂,今天就由小编来为大家分享,希望可以帮助到大家,下面一起来看看吧!
LINUX 如何开放端口和关闭端口
1、查看哪些端口被打开netstat-anp。
2、关闭端口号:iptables-AINPUT-ptcp--drop端口号-jDROP,iptables-AOUTPUT-ptcp--dport
端口号-jDROP。
3、打开端口号:iptables-AINPUT-ptcp--dport端口号-jACCEPT。
4、以下是linux打开端口命令的使用方法。nc-lp22&(打开22端口,即telnet),netstat-an| grep 22(查看是否打开22端口)。
5、linux打开端口命令每一个打开的端口。
关闭端口号:iptables-AINPUT-ptcp--drop端口号-jDROP,iptables-AOUTPUT-ptcp--dport
端口号-jDROP。
扩展资料:
liunx常见端口详细说明:
1、端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
2、端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly
Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
3、端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞
存在。
4、端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny
Telnet Server就开放这个端口。
5、端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
6、端口:53
服务:Domain Name Server(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
7、端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
8、端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
9、端口:110
服务:pop3
说明:POP3(Post Office Protocol
服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
10、端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
11、端口:143
服务:Interim Mail Access Protocol v2
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。
记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。
12、端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。
SNMP包可能会被错误的指向用户的网络。
13、端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
14、端口:443
服务:Https
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
15、端口:993
服务:IMAP
说明:SSL(Secure Sockets layer)
16、端口:1433
服务:SQL
说明:Microsoft的SQL服务开放的端口。
17、端口:1503
服务:NetMeeting T.120
说明:NetMeeting T.120
18、端口:1720
服务:NetMeeting
说明:NetMeeting H.233 call Setup。
19、端口:1731
服务:NetMeeting Audio Call Control
说明:NetMeeting音频调用控制。
20、端口:3389
服务:超级终端
说明:WINDOWS 2000终端开放此端口。
21、端口:4000
服务:QQ客户端
说明:腾讯QQ客户端开放此端口。
22、端口:5631
服务:pcAnywere
说明:有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。
23、端口:6970
服务:RealAudio
说明:RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。
24、端口:7323
服务:[NULL]
说明:Sygate服务器端。
25、端口:8000
服务:OICQ
说明:腾讯QQ服务器端开放此端口。
26、端口:8010
服务:Wingate
说明:Wingate代理开放此端口。
27、端口:8080
服务:代理端口
说明:WWW代理开放此端口。
如何执行在Linux上运行的应用程序
例如,为每个人赋予一个文件的执行权限,使用 chmod a+x命令。a表示所有人,加号(+)表示添加,而 x表示执行。同样地,如果应用程序是一个服务器服务,您应该确保只有授权帐户才有权执行此服务。
如果一个应用程序能够在标准用户帐户权限下运行,但只有特定组中的用户才需要使用它,您可以将该组所有者权限设置为可执行,然后将这些用户添加到该组中。
更具体地说,您可以在一个可执行文件中设置访问控制列表(ACL)权限,赋予特定用户或组权限来运行该应用程序。使用 setfacl实用工具设置 ACL权限。
对于这些需要以 root用户启动进程的应用程序,比如服务器服务,您有几个选择。总结了允许用户执行需要 root权限的服务器服务的各种选项。
选项描述
作为 root用户不推荐用于服务器服务。当用户已经知道 root密码而且应用程序泄露不是首要关注问题时,可用于应用程序。
SetUID由于安全问题,不推荐使用。SetUID允许标准用户以另一个用户方式,比如 root用户,执行一个文件。
sudo很常用,并且被认为是一个很好的实践。sudo授予一个用户或组成员权限以执行可能额外需要 root权限的文件。该用户不需要知道 root密码。
带有文件权限的标准用户帐户在一个文件上为用户所有者、组所有者或其他人(所有人)设置执行权限。这是授予那些不需要 root权限来执行应用程序的用户的常用方法。
带有 ACL权限的标准用户帐户使用较少,但是如果您不想授予一个用户 sudo访问或者更改文件的权限,这也是一个可行的解决方案。在一个文件上使用 setfacl命令,您可以授予一个特定用户或用户组执行该文件的权力。
从命令行运行
在管理 Linux服务器时,从命令行运行应用程序是一项基本的任务。很多应用程序使用 shell脚本(类似于 Windows批处理文件.bat)来启动应用程序并执行其他任务,比如设置变量以及为其他用户分配进程。例如,应用程序可能需要一个 Java? Virtual Machine(JVM)来执行。那样的话,shell脚本可以设置适当的环境变量,然后执行 Java命令来运行 Java Archive(JAR)或类文件。这同样适用于使用 Perl、Python、甚至 C#的应用程序。(当然,C#编译的应用程序可以在 Linux上运行)
从命令行或者 shell提示符执行应用程序的一个常用方法是使用./命令。如果您在 Linux中使用句号(。)和正斜杠(/),就意味着告诉环境您想要以可执行文件运行该文件。例如,运行一个名为 myapp的可执行文件,您可以使用./myapp命令。同样地,您可以在文件名之前加上语言环境,比如:
sh
php
python
perl
java
但更多情况下,套装应用程序使用 shell脚本,以#!符号设置环境变量提供该语言的运行时可执行路径,比如#!/usr/bin/python.您也应该熟悉这种方法。
清单 1使用 catalina.sh默认脚本通过./方法启动 Apache Tomcat应用程序服务器。然后,使用 sh方法启动服务器。因为默认端口是 8080,标准用户不需要对其进行特别修改就可以启动该服务。
清单 1.从命令行执行应用程序
考虑启动一个典型 Hypertext Transfer Protocol(HTTP) Web服务器。在 Linux中,任何低于 1024的端口被认为是一个权限端口,只有 root可以打开权限端口。因为,默认情况下,Web服务器运行于端口 80,root需要启动该进程。然而,如上所述,以 root用户运行一个服务被认为是不安全的。正确的步骤是以 root启动该服务,然后将其转移到一个标准用户或者服务帐户。
幸运的是,许多服务器服务由脚本来执行这一操作。如果您从头开始构建 Apache Web服务器,您将会发现它以 root用户启动,然后将 httpd线程转交给 apache用户。
清单 2启动一个默认的 Apache 2 Web服务器编译。安装流程也做了一些事情,包括使 apachectl命令可执行。因为该流程需要使用端口 80,使用 root用户权限启动。然而,ps命令显示 httpd流程在 apache用户帐户下运行。
清单 2.启动 Apache Web服务器
在后台运行应用程序
一些安装的软件可能不像 Apache Web服务器那样用户友好。您很可能需要在流程启动后以后台方式运行它,除非您正在进行故障排除,或者想要看看应用程序到底怎么了。如果您没有这么做,shell关闭后应用程序将终止。运行服务器服务时,可不希望每次关闭终端 shell或者退出时服务都会停止!
如果在后台运行一个应用程序,即使关闭了 shell窗口,应用程序也会继续运行。您可以通过在执行命令结尾附加一个(&)符号来启动应用程序。例如,您可以使用 vi编辑器打开文件,然后使用 vi/etc/sysconfig/network&命令在后台运行该文件,因为&可以打开/etc/sysconfig/network文件并将其保留在后台。即使在退出后,您也可以使用 nohup实用工具支持进程继续运行。例如,nohup vi/etc/sysconfig/network&.
linux如何开放端口和关闭端口
Linux开放端口和关闭端口主要通过防火墙工具进行,如iptables或firewalld。
1.开放端口
在Linux系统中,开放端口通常是为了允许外部设备或网络访问本机的某个服务。这一操作主要通过防火墙工具来完成。以iptables为例,可以使用以下命令开放端口:
css
sudo iptables-A INPUT-p tcp--dport [端口号]-j ACCEPT
其中,“-A INPUT”表示修改输入规则链,“-p tcp”表示协议类型为TCP,“--dport [端口号]”是指定开放的端口号,“-j ACCEPT”表示接受该端口的连接请求。
2.关闭端口
关闭端口是为了阻止未经授权的访问和潜在的安全风险。同样,这也是通过防火墙工具来完成的。以iptables为例,可以使用以下命令关闭端口:
css
sudo iptables-A INPUT-p tcp--dport [端口号]-j DROP
此命令会将指定端口的所有传入连接请求直接丢弃,从而达到关闭端口的效果。
3.使用firewalld
除了iptables,Linux系统中还有另一个常用的防火墙工具firewalld。使用firewalld管理端口相对更为简便。开放端口时,可以使用如下命令:
css
sudo firewall-cmd--zone=public--add-port=[端口号]/tcp--permanent
sudo firewall-cmd--reload
关闭端口时,移除之前添加的端口规则即可。
请注意,在开放或关闭端口时,需要具有相应的系统权限,通常需要使用管理员账户或拥有sudo权限的用户账户来执行这些操作。另外,在修改防火墙规则后,可能需要重新加载防火墙配置或重启系统来使更改生效。
