為什麼這篇關閉port指令鄉民發文收入到精華區:因為在關閉port指令這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者kino818 (乞丐下大願panhandler)看板MIS標題[請益] 伺服器主機底層port...
port新增開啟:
tcp22
tcp25
tcp49664
tcp49667
tcp49667
tcp56355
port關閉:
tcp3300
tcp49665
tcp49698
udp3300
udp49666
udp49975
大大 好
我有管理SNMP監控伺服器主機,是安裝CentOS 7,另Windows主機也會有下面問題
CentOS與Windows都有設定防火牆允入規則,上面port新增開啟與關閉大都沒有設定allow
上面port持續開開關關,怕有資安問題,幾個問題請教
1.tcp22確定有開,所以,才能被ssh連線來管理維運,不是應該都持續listening
怎麼會有時開啟,有時又關閉了?
2.tcp25是SMTP協定,此台不當mail server,是否應該關閉service/process?
3.其他port number > 1024,都是not known port,為何會有時開,有時關?
會有資安問題嗎?
netstat -tunlp可瞬間查到上面port對應到哪process?
但上面port開關是mail寄出來,主機某瞬間偵測到的port,固定格式,無法更改
netstat指令查測結果不一定可剛好發現port對應到哪process?
請大大多給點建議與想法,小的在此謝過
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.71.216.251 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1607909487.A.75D.html
→ ddoll288: 通常主機關心的是哪個port接受連線,只要關心提供服務的 12/14 14:33
→ ddoll288: port有開啟提供服務,剩下的全部關掉.至於主機主動對外 12/14 14:33
→ ddoll288: 的連線因為是動態開port,除非有log,要不然你也很難監控 12/14 14:35
→ ddoll288: 剩下的你要自己看,因為一般人不會通靈,誰知道你的機器 12/14 14:37
→ ddoll288: 長什麼樣子? 12/14 14:37
→ kino818: d大是專家 thanks 12/15 16:45