Colección de citas famosas - Colección de consignas - Cerrar puerto linux cerrar puerto linux

Cerrar puerto linux cerrar puerto linux

¿Comando de puerto abierto de Linux?

1. Compruebe qué puertos están abiertos usando netstat-anp.

2. Cierre el número de puerto: iptables-AINPUT-ptcp--drop número de puerto-jDROP, iptables-AOUTPUT-ptcp--dport

Número de puerto-jDROP.

3. Abra el número de puerto: iptables-AINPUT-ptcp--dport número de puerto-jACCEPT.

4. A continuación se explica cómo utilizar el comando de puerto abierto de Linux. nc-lp22 (abrir el puerto 22, es decir, telnet), netstat-an|grep22 (verificar si el puerto 22 está abierto).

5. Comando de apertura de puerto de Linux para cada puerto abierto.

Cerrar número de puerto: iptables-AINPUT-ptcp--drop número de puerto-jDROP, iptables-AOUTPUT-ptcp--dport

Número de puerto-jDROP.

Información ampliada:

Descripción detallada de los puertos comunes de liunx:

1. Puerto: 7

Servicio: Echo

.

Descripción: Puede ver la información enviada a X.X.X.0 y X.X.X.255 cuando muchas personas buscan amplificadores Fraggle.

2. Puerto: 21

Servicio: FTP

Descripción: El puerto abierto por el servidor FTP se utiliza para carga y descarga. Los atacantes más comunes suelen encontrar formas de abrir servidores FTP anónimos. Estos servidores vienen con directorios que se pueden leer y escribir. Puertos abiertos por los troyanos DolyTrojan, Fore, InvisibleFTP, WebEx, WinCrash y BladeRunner.

3. Puerto: 22

Servicio: Ssh

Explicación: La conexión entre TCP y este puerto establecida por PcAnywhere puede ser para buscar ssh. Este servicio tiene muchas debilidades. Si se configura en un modo específico, muchas versiones que utilizan la biblioteca RSAREF tendrán muchas vulnerabilidades

.

4. Puerto: 23

Servicio: Telnet

Descripción: Inicio de sesión remoto, el intruso está buscando servicios UNIX de inicio de sesión remoto. En la mayoría de los casos, este puerto se escanea para encontrar el sistema operativo que está ejecutando la máquina. Existen otras técnicas en las que los intrusos también pueden encontrar contraseñas. El troyano TinyTelnetServer abre este puerto.

5. Puerto: 25

Servicio: SMTP

Descripción: El puerto abierto por el servidor SMTP se utiliza para enviar correos electrónicos. Los intrusos buscan servidores SMTP para entregar su SPAM. La cuenta del intruso está cerrada y necesita conectarse a un servidor de CORREO ELECTRÓNICO de gran ancho de banda para enviar mensajes simples a diferentes direcciones. Los troyanos Antigen, EmailPasswordSender, HaebuCoceda, ShtrilitzStealth, WinPC y WinSpy abren este puerto.

6. Puerto: 53

Servicio: DomainNameServer (DNS)

Descripción: El puerto abierto por el servidor DNS, el intruso puede estar intentando realizar la zona. transferir (TCP), falsificar DNS (UDP) u ocultar otras comunicaciones. Por lo tanto, los cortafuegos suelen filtrar o registrar este puerto.

7. Puerto: 80

Servicio: HTTP

Descripción: Se utiliza para navegación web. Trojan Executor abre este puerto.

8. Puerto: 102

Servicio: Messagetransferagent(MTA)-X.400overTCP/IP

Descripción: Agente de transferencia de mensajes.

9. Puerto: 110

Servicio: pop3

Descripción: POP3 (Protocolo de oficina postal

El servidor abre este puerto para recibir correo. el cliente accede al servicio de correo del lado del servidor. El servicio POP3 tiene muchas debilidades reconocidas. Hay al menos 20 vulnerabilidades relacionadas con el desbordamiento del búfer de intercambio de nombres de usuario y contraseñas, lo que significa que el intruso puede ingresar al sistema antes de iniciar sesión. errores

10. Puertos: 137, 138, 139

Servicio: NETBIOSNameService

Nota: 137 y 138 son puertos UDP. archivos a través del puerto 139 de Network Neighborhood: las conexiones que ingresan a través de este puerto intentan obtener servicios NetBIOS/SMB. Este protocolo se utiliza para compartir archivos e impresoras de Windows y SAMBA.

WINSRegisrtation también lo utiliza.

11. Puerto: 143

Servicio: InterimMailAccessProtocolv2

Nota: al igual que los problemas de seguridad de POP3, muchos servidores IMAP tienen vulnerabilidades de desbordamiento del búfer.

Recuerde: un gusano LINUX (admv0rm) se reproduce a través de este puerto, por lo que muchos análisis de este puerto provienen de usuarios infectados desprevenidos. Estas vulnerabilidades se hicieron populares cuando REDHAT permitió IMAP de forma predeterminada en sus distribuciones de Linux. Este puerto también se utiliza para IMAP2, pero no es muy popular.

12. Puerto: 161

Servicio: SNMP

Descripción: SNMP permite la gestión remota de dispositivos. Toda la información operativa y de configuración se almacena en una base de datos y está disponible a través de SNMP. Muchas configuraciones erróneas del administrador quedarán expuestas a Internet. Cackers intentará acceder al sistema utilizando las contraseñas predeterminadas pública y privada. Pueden experimentar con todas las combinaciones posibles.

Los paquetes SNMP pueden dirigirse incorrectamente a la red del usuario.

13. Puerto: 389

Servicios: LDAP, ILS

Descripción: El protocolo ligero de acceso a directorios y NetMeetingInternetLocatorServer*** utilizan este puerto.

14. Puerto: 443

Servicio: HTTPS

Descripción: Puerto de navegación web, que puede proporcionar cifrado y otro tipo de HTTP transmitido a través de un puerto seguro.

15. Puerto: 993

Servicio: IMAP

Descripción: SSL (SecureSocketslayer)

16. >

Servicio: SQL

Descripción: El puerto abierto por el servicio SQL de Microsoft.

17. Puerto: 1503

Servicio: NetMeetingT.120

Descripción: NetMeetingT.120

18. p> p>

Servicio: NetMeeting

Descripción: NetMeetingH.233callSetup.

19. Puerto: 1731

Servicio: NetMeetingAudioCallControl

Descripción: Control de llamadas de audio de NetMeeting.

20. Puerto: 3389

Servicio: HyperTerminal

Nota: El terminal WINDOWS2000 abre este puerto.

21. Puerto: 4000

Servicio: cliente QQ

Nota: el cliente Tencent QQ abre este puerto.

22. Puerto: 5631

Servicio: pcAnywere

Nota: A veces verás muchos escaneos para este puerto, dependiendo de la ubicación del usuario. Cuando un usuario abre pcAnywere, escaneará automáticamente la red LAN Clase C para encontrar posibles agentes (aquí el agente se refiere a agente en lugar de proxy). Los intrusos también buscarán ordenadores que tengan abiertos dichos servicios. Por lo tanto, se debe verificar la dirección de origen de este escaneo. Algunos paquetes de escaneo que buscan pcAnywere suelen contener paquetes UDP en el puerto 22.

23. Puerto: 6970

Servicio: RealAudio

Descripción: El cliente RealAudio recibirá flujos de datos de audio desde los puertos UDP 6970-7170 del servidor. Esto lo establece la conexión de control saliente en el puerto TCP-7070.

24. Puerto: 7323

Servicio:

Descripción: Servidor Sygate.

25. Puerto: 8000

Servicio: OICQ

Nota: el servidor Tencent QQ abre este puerto.

26. Puerto: 8010

Servicio: Wingate

Descripción: El agente de Wingate abre este puerto.

27. Puerto: 8080

Servicio: Puerto proxy

Descripción: El proxy WWW abre este puerto.

¿Cómo abrir el puerto en instalación mínima de Linux?

Abra el puerto: Si desea abrir el puerto, simplemente seleccione "Automático" en el "Tipo de inicio", haga clic en el botón "Aceptar", luego abra el servicio y haga clic en "Iniciar" en el Botón "Estado del servicio" para habilitar el puerto y, finalmente, haga clic en el botón "Aceptar". Cierre el puerto: Por ejemplo, para cerrar el puerto 25 del servicio SMTP en Windows 2000/XP, puede hacer esto: primero abra el "Panel de control", haga doble clic en "Herramientas administrativas" y luego haga doble clic en "Servicios". .

Luego busque y haga doble clic en el servicio "SimpleMailTransferProtocol (SMTP)" en la ventana de servicio que se abre, haga clic en el botón "Detener" para detener el servicio, luego seleccione "Deshabilitado" en el "Tipo de inicio" y finalmente haga clic en "Aceptar". Botón ". Puede. De esta forma, cerrar el servicio SMTP equivale a cerrar el puerto correspondiente.

¿Cuáles son los comandos para abrir puertos en Linux?

1. Verifique qué puertos están abiertos netstat-anp 2. Cierre el número de puerto: iptables-AINPUT-ptcp--drop port number-jDROP iptables-AOUTPUT-ptcp--dport port number-jDROP 3. Abra el número de puerto: iptables-AINPUT-ptcp--dport número de puerto-jACCEPT 4. A continuación se explica cómo utilizar el comando de puerto abierto de Linux. nc-lp23 (abrir el puerto 23, es decir, telnet) netstat-an|grep23 (verificar si el puerto 23 está abierto) 5. Comando de puerto abierto de Linux Cada puerto abierto necesita un programa de escucha correspondiente

Cómo abrir y cerrar puertos?

1. Verifique qué puertos están abiertos netstat-anp 2. Cierre el número de puerto: iptables-AINPUT-ptcp--drop port number-jDROP iptables-AOUTPUT-ptcp--dport port number-jDROP 3. Abra el número de puerto: iptables-AINPUT-ptcp--dport número de puerto-jACCEPT 4. A continuación se explica cómo utilizar el comando de puerto abierto de Linux.

nc-lp23 (abrir el puerto 23, es decir, telnet) netstat-an|grep23 (verificar si el puerto 23 está abierto) 5. Comando de puerto abierto de Linux Cada puerto abierto necesita un programa de escucha correspondiente para que sea adecuado para el aprendizaje de nivel básico. lea "Así es como debes aprender Linux"

上篇: 下篇: ¿Quién es Liu Yi, director de Fusenmei?