linux关闭143、25等高危端口方法

已于 2024-07-16 15:14:00 修改
阅读量1k 收藏 6
点赞数
分类专栏: 等保测评 文章标签: 安全
于 2024-07-16 15:08:20 首次发布
原文链接:https://blog.youkuaiyun.com/qq_45769658/article/details/137594139
版权

问题描述:开启了不必要端口

漏洞URL: 全站

漏洞危害:更多的端口意味着更多的攻击向量,从而增加了系统的不安全因素。

测试过程:

使用Nmap -sS进行端口扫描,发现在开放了过多不必要的端口。

修复方案:

在生产服务器上关闭与应用无关的端口。

netst启

netstat -tlunp       #查看端口和对应的进程ID、进程名称

ps -ef | grep  进程ID      #查看进程对应的服务名称(如可以直接看出服务名称可不用这步)

systemctl list-unit-files --all | grep '服务名称'       #查看服务名称状态,如是enables状态则要关闭该服务

systemctl stop 服务名称        #停止服务

systemctl disable 服务名称      #关闭服务

systemctl list-unit-files --all | grep '服务名称'       #再次查看服务名称状态,如是disabled状态则已关闭该服务

netstat -antl       #确认对应端口已关闭


 

高危端口关闭指南
文公子的博客
07-16 8512
高危端口包含135、137、138、139、445、3389端口。本行电脑禁止开放高危端口高危端口必须进行关闭(如必须开放需单独做说明),高危端口对外开放严重影响终端安全
linux高危端口,关闭高危端口方法[转载]
weixin_32521745的博客
04-30 4753
本文转载自http://blog.sina.com.cn/s/blog_4c704cf70100ps9f.html1.系统保留端口(从0到1023)这些端口不允许你使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一个打开的此类端口,都代表一个系统服务,例如80端口就代表Web服务。21对应着FTP,25对应着SMTP、110对应着POP3等;2.动态端口(从1024到65535)当你需要...
Linux查看端口状态及关闭端口方法.docx
09-26
Linux查看端口状态及关闭端口方法.docx
网络工程师必读!这15个高危端口可能让你的系统瞬间沦陷_暗区端口
最新发布
2401_84618514的博客
03-03 917
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
linux关闭23、25高危端口方法
qq_45769658的博客
04-10 3758
linux,高危端口关闭端口关闭
Linux防火墙封禁高危端口命令
weixin_45604830的博客
02-19 3216
2.保存文件至/etc/iptables/rules.v4或者/etc/iptables/rules.v6。其中,INPUT表示流量方向,tcp表示通信协议,dport表示命中的端口号,DROP表示禁用流量。样例:iptables -A INPUT -p tcp --dport 3389 -j DROP。依次输入以下命令,封禁135、137、138、139、445、3389高危端口。1.安装iptable-persistent。
Linux系统关闭/开启端口
热门推荐
weixin_54171196的博客
05-15 1万+
运行环境: 以25端口为例 方法一:杀掉进程 查看占用端口进程号:netstat -anp|grep 25 杀掉进程号:kill -9 7369 方法二:防火墙关闭端口 打开防火墙服务:systemctl start firewalld 放行指定单个端口:firewall-cmd --zone=public --add-port=25/tcp --permanent 生效添加的要发行端口:firewall-cmd --reload 查看所有被放行的端口:f...
红帽linux防火墙关闭端口,Linux CentOS中防火墙的关闭及开启端口
weixin_28686915的博客
05-08 1821
注:CentOS7之前用来管理防火墙的工具是iptable,7之后使用的是Firewall样例:在CentOS7上安装tomcat后,在linux本机上可以访问tomcat主页,http://ip:8080, 但是在其他同网段的机器上却不能访问该地址,原因是因为linux在安装之后默认只开放个别端口供外机访问,这个时候我们只需要将8080端口设置为向外机开放即可。首先尝试iptables,ipta...
谈谈值得注意的高危端口
m0_59484567的博客
08-26 1万+
网上常常提到很多高危端口,但是在业务发布等过程中,我们又避免不开。那么如何平衡业务与安全,在不影响业务的情况下,最大程度的 高危端口 值得关注的一般有两类,一类是利用端口进行监听扫描等,探测目标主机是否开放了某些服务,常出现在攻击准备阶段。但这并不是说这些端口就一定有问题,绝对要关闭。谈到高危端口,我们也不用如临大敌。因为就操作系统而言,它的目的很简单,只是为了人提供服务而已,复杂的是人,这点,即使是高处理速度的计算机大脑,也难以匹敌。与其不断封堵所谓的“高危端口”,不如强化自身安全意识,减少“社.
掌握网络安全高危端口关闭工具使用指南
关闭这些高危端口,可以采取以下几种方法: 1. 使用防火墙规则关闭: 防火墙是一种网络安全系统,可以监控和控制进出网络的数据包。通过设置防火墙规则,可以关闭高危端口,阻止未经授权的访问。如Windows系统中...
批量关闭危险端口
09-12
批量关闭已知流行木马入侵端口 下载——》解压——》重命名为"txt"可看详细
关闭高危端口安全工具
01-12
在网络安全领域,保护系统免受攻击的一个重要措施是关闭不必要的端口,特别是那些已知可能存在安全风险的高危端口。这些端口可能被黑客利用来进行恶意活动,如端口扫描、拒绝服务攻击或者作为入侵系统的入口。"关闭...
linux服务器关闭高危端口,Linux服务器安全设置关闭无用端口
weixin_31812189的博客
04-30 2106
现在许多中小用户因业务发展,不断更新或升级网络,从而造成自身用户环境差异较大,整个网络系统平台参差不齐,服务器端大多采用 Linux系统的,而PC端使用Windows系统。所以在企业应用中往往是Linux/Unix和Windows操作系统共存形成异构网络。中小企业由于缺少经验丰富的Linux网络管理员和安全产品采购资金,所以对于网络安全经常缺乏缺乏全面的考虑。笔者将从服务器安全和网络设备的安全等...
关闭linux系统端口方法
he1223991940的博客
05-08 7591
例如:要启动其中的auth服务,打开/etc/xinetd.d/auth配置文件,更改“disable=no”,保存退出。要停止其中的auth服务,打开/etc/xinetd.d/auth配置文件,更改“disable=yes”,保存退出。因为每个端口都有对应的服务,因此要关闭端口只要关闭相应的服务就可以了。运行/etc/rc.d/init.d/xinetd restart。运行/etc/rc.d/init.d/xinetd restart。2、通过开启关闭服务的方法来开启/关闭端口
Linux关闭端口
赠人玫瑰,手有余香;分享知识,德艺双馨
08-25 236
一:查看所有端口使用情况 netstat -lpnt   二:在用 vi 打开 /etc/services文件,可能需要root权限 此文件的格式是 服务名 port #说明  搜索端口号,找到此行后,用#注释此行即可   三:如果第二步还没有效果,比如cups(cupsd)进程,关闭了631端口,还是启动,可用chkconfig命令    chkconfig ...
linux高危端口,Linux(CentOS)安全加固之非业务端口服务关闭
weixin_42350940的博客
04-30 1690
Linux(CentOS)安全加固之非业务端口服务关闭Linux安全加固提要:CentOS 系统默认可能开启了一些非业务服务端口,处于安全考虑我们可以将这些非必要服务进行关闭,本编文件简单记录了具体的操作流程。场景: 本编文档,以关闭TCP 25 端口对应的服务为目标,展开案例配置。1、查找端口对应的服务进程[root@localhost ~]# netstat -ntlp|grep 25[roo...
Linux端口禁用
风清扬的专栏
08-17 2516
iptables -A INPUT -p tcp –dport 80 -j DROP
linux关闭端口方法
weixin_42715225的博客
04-30 2382
#### 前言 为了方便关闭linux系统中自带的25端口,现采取的方法,记录下来 #### 通过杀掉进程的方法关闭端口 ##### 查找端口的进程 > netstat -anp | grep Port ##### kill命令杀死pid > kill -9 Pid ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值