Linux埠與服務

←手機掃碼閱讀火星人 @ 2014-03-09 , reply:0

Linux埠與服務

一、linux埠與服務安全概述網路傳輸安全、操作系統安全、應用軟體安全構成了整個網路應用的安全；其中應用軟體安全防範是整個網路安全的核心,安全設備都是在應用軟體安全的基礎上進行的.而應用軟體安全在linux上的體現其實就是埠與服務.一個有效連接的建立,就是客戶端的port與服務端的port建立連接的過程. 二、linux埠分類 Linux系統下共定義了65536個可用埠 ,這些埠又分為兩部分,以1024為分割點,分別是：（1）只有root用戶才能啟用的port,0—1023埠,需要用root身份才能啟用,這些埠主要勇於系統的常見通信服務. （2）客戶端的port,1024—65535是給客戶端軟體使用的,客戶端port不受root用戶限制,例mysql埠為3306,有mysql用戶啟用；Oracle埠為1521,有Oracle用戶啟用；常見的web連接需先從本地啟用一個大於或等於1024的隨機埠,然後去連接web服務端的80埠. 在Linux系統中,/etc/services定義了各服務與埠的對應關係. 三、linux下查看埠狀態（1）查看當前伺服器的埠監聽狀態 netstat -tunl [root@bogon ~]# netstat -tunl Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 127.0.0.1:199 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:9000 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:81 0.0.0.0:* LISTEN tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN

tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN tcp 0 0 :::3690 :::* LISTEN tcp 0 0 :::80 :::* LISTEN tcp 0 0 :::22 :::* LISTEN udp 0 0 0.0.0.0:161 0.0.0.0:* udp 0 0 0.0.0.0:162 0.0.0.0:* udp 0 0 192.168.0.200:123 0.0.0.0:* udp 0 0 192.168.1.200:123 0.0.0.0:* udp 0 0 127.0.0.1:123 0.0.0.0:* udp 0 0 0.0.0.0:123 0.0.0.0:* udp 0 0 ::1:123 :::* udp 0 0 fe80::214:22ff:fe16:123 :::* udp 0 0 fe80::214:22ff:fe16:123 :::* udp 0 0 :::123 :::* （2）查看埠已連接的連接狀態 netstat -tun [root@bogon ~]# netstat -tun Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 ::ffff:192.168.1.200:22 ::ffff:192.168.1.190:2528 ESTABLISHED local address表示伺服器內部聯機啟用的埠,foreign address表示客戶端聯機啟用的埠（3）查看埠對應的服務 netstat -nltp [root@bogon ~]# netstat -nltp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address

Foreign Address State PID/Program name tcp 0 0 127.0.0.1:199 0.0.0.0:* LISTEN 21243/snmpd tcp 0 0 127.0.0.1:9000 0.0.0.0:* LISTEN 13171/php-cgi tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 2189/mysqld tcp 0 0 0.0.0.0:81 0.0.0.0:* LISTEN 20624/nginx tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 13481/sendmail: acc tcp 0 0 0.0.0.0:1723 0.0.0.0:* LISTEN 2579/pptpd tcp 0 0 :::3690 :::* LISTEN 2167/svnserve tcp 0 0 :::80 :::* LISTEN 1517/httpd tcp 0 0 :::22 :::* LISTEN 1498/sshd 四、埠與系統的安全性服務和埠是一個一一對應的關係,相互依賴,沒有服務的運行也就無所謂埠,埠的開啟和關閉也就是軟體服務的開啟和關閉.一般情況下在linux系統中會關閉不必要的埠,其實埠沒有所謂的安全性,真正影響安全的不是埠,而是與埠對應的服務. Linux下用rpm包安裝的應用程序可以使用chkconfig來控制服務在哪種運行級別中啟動或關閉,chkconfig --level 級別服務 on | off,如果使用的是CentOS的話,可以使用ntsysv（圖像化操作,更方便）來控制服務的啟動,但需要預先安裝. yum install ntsysv 使用方向鍵來控制上下,使用空格來操作服務的啟動與關閉；服務名前有符號“*”的開機啟動,無此符號的不起的；配置完畢后按tab鍵切換到ok保存. 一般用tar包安裝的服務,都是管理員自定義需要的服務,如果這些服務需要開機自動啟動,則把服務啟動的腳步添加到/etc/rc.locad [root@bogon ~]# cat /etc/rc.local #!/bin/sh # # This script will be executed *after* all the other init scripts. # You can put your own initialization stuff in here if you don't # want to do the full Sys V style init stuff. touch /var/lock/subsys/local /usr/local/apache/bin/apachectl -k start /usr/local/subversion/bin/svnserve -d service mysql start /usr/local/nginx/sbin/nginx /usr/local/php/sbin/php-fpm start service snmpd start 註：rpm包也可用此方法來設置開啟自動啟動五、linux一般開啟的服務（1）acpid 用於電源管理（2）apnd 高級電源管理,可監控電池（3）kudzu 檢測硬體是否變化的服務（4）crond crontab服務的簡寫,定時自動安排進程運行的服務（5）atd at服務,定時自動安排進程運行的服務,但安排的進程只運行一次（6）keytables 裝載鏡像鍵盤（7）iptables linux內置的防火牆（8）xinetd 支持多種網路服務的核心進程,此進程管理的服務有telnet、vsftp等（9）xfs linux桌面圖形程序,即x-windows （10）network 激活配置的網卡（11）sshd ssh遠程聯機服務（12）syslog 記錄系統日誌的服務

Tags: linux system 系統

[火星人 ] Linux埠與服務已經有583次圍觀

本文地址：http://coctec.com/docs/linux/show-post-51482.html

Linux埠與服務

熱門文章

最新文章