《鸟哥linux2》-阅读摘要-第7章-限制linux对外连接的端口

最新推荐文章于 2023-11-14 17:50:27 发布
最新推荐文章于 2023-11-14 17:50:27 发布
阅读量969 收藏
点赞数
分类专栏: ┾不杂书┾ 文章标签: linux kill 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lightty/article/details/7486047
版权

网络联机是双向的,需要在一个端口上进行通信。共65536个端口,其中小于1023(包括1023)的端口需要使用root权限进行启动,这些是服务于一些常见的协议,对应记录在/etc/services里。大于1024的端口一般是作为client端的软件启动。

观察端口情况,可以使用netstat或nmap命令查看。

作为主机的系统,开启的端口应该越少越好,这样可以避免不必要的入侵管道。关闭某一端口的服务,最好不要使用kill的方式,而使用rpm,让服务安全退出。

服务的启动和管理有两种方式:stand alone和super daemon。stand alone让执行文件直接加载到内存中,具有快速启动的特点。super daemon用一个超级服务作为总管,管理服务。针对这两种不同的模式,有不同的管理上述与端口有关的服务的方式。

当然,还有一种是开机就运行的服务,在/etc/rc.d里,对这些服务也进行管理。

lightty
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
鸟哥Linux-第六Linux 的档案权限与目录配置
Jere的专栏
04-12 831
使用者与群组 1. 档案拥有者 初次接触Linux的朋友大概会觉得很怪异,怎么『Linux有这么多使用者, 还分什么群组,有什么用?』。这个『用户与群组』的功能可是相当健全而好用的一个安全防护呢!怎么说呢? 由于Linux是个多人多任务的系统,因此可能常常会有多人同时使用这部主机来进行工作的情况发生, 为了考虑每个人的隐私权以及每个人喜好的工作环境,因此,这个『档案拥有者』的角色就显的相当的重
Arch Linux RISC-V 端口及相关作品简介
最新发布
05-17
Arch Linux RISC-V 端口及相关作品简介 Arch Linux RISC-V 端口及相关作品简介 演讲ppt分享
鸟哥的服务器《五》限制连接端口
kevinhanser
03-31 473
1. port 有关的总结 2. 端口的查看 3. 端口与服务的启动/关闭及开机时状态设定 4. 关闭网络服务端口
第七网络安全与主机基本防护: 限制端口, 网络升级与 SELinux
mybluetiankong的专栏
03-04 4308
通过第一篇的锻炼之后,现在你应该已经利用 Linux 连上 Internet 了。但是你的 Linux 现在恐怕还是不怎么安全的。 因此,在开始服务器设定之前,我们必须要让你的系统强壮些!以避免被恶意的 cracker 所攻击啊!在这一当中, 我们会介绍封包的流向,然后根据该流向来制订系统强化的流程!包括在线自动升级、服务管控以及 SELinux 等等。现在就来了解了解啰!
开始学习鸟哥Linux私房菜-基础篇(第五)
weixin_67286713的博客
04-08 1647
现在开始学习鸟哥Linux私房菜基础篇,下面结合自己专业的学习和对这本书的理解,我从第五开始学习,下面是我做的笔记。。。 5.1 使用者与群组 分清用户,用户组与其他人 下面是文件的权限和对文件权限的修改 Linux文件权限概念 在Linux系统中默认情况下,所有的系统上的账号与一般身份用户,还有root的相关信息, 都记录在 /etc/passwd 这个这个文件内,至于个人的密码则是记录在 /etc/shadow 中。 此外,Linux所有的组名都记录在 etc/group 中。 使用 su
鸟哥Linux私房菜 SSH-远程连接服务器
死亡叹息的博客
11-14 1761
目前常见的网络数据包加密技术通常是通过所谓的“非对称密钥系统”来处理的:主要是通过两把不一样的公钥和私钥(Pubilc and Private Key)来进行加密和解密。公钥(Public Key):提供给远程主机进行数据加密,公钥需要提供给连接的另一方来对本地端需要接受的数据进行加密。私钥(Private Key):远程主机使用你的公钥加密的数据,在本地端就能够使用私钥来进行解密。因此私钥是不能够外流的,只能保护在自己的主机上。
鸟哥linux--linux的文件权限与目录配置
weixin_44020424的博客
09-14 100
linux最优秀的地方之一就在于它的多人多任务环境。而为了让各个用户具有保密的文件数据,文件的权限管理就很重要。 1、用户身份 对于一个文件用户有三种身份,文件拥有者(User),用户组(Group),其他人(Others)。 2、linux权限概念 2.1linux文件属性 使用ls -al查看文件属性 1 2 3 4 5 6 7 权限 链接 拥有者 用户组 文件容量 修改日期 文件名 首先看权限的详细含义 第一个字符代表文件是目录,文件,链接文件 d - l b c
linux鸟哥-第6-linux的文件权限与目录配置
weixin_42082138的博客
01-19 320
用户与用户组 linux用户身份与用户组记录的文件 在我们linux系统中,默认的情况下所有系统上的账号与一般身份用户,还有root的相关信息,都是记录在/etc/passwd这个文件内。至于个人的密码则是记录在/etc/shadow这个文件下面。linux所有的组员都记录在/etc/group内。 linux文件权限概念 ls -al可以查看文件的具体信息,包括权限 分别代表的意思是文件权...
Linux学习--根据鸟哥Linux私房菜(基础学习篇 第三版)整理
m0_37568814的博客
08-29 8366
前几年整理出来打印的纸质版笔记,被搞丢了,丢了,丢了。只能重新再整理一份,这下应该不会再丢了吧。 排版有点乱,基础且重要的内容几乎都在里面了,基本操作够用了。最后一部分“Linux系统管理员”,内容不多,想继续学习的可以看原版书。 计算机的五大单元 输入单元,输出单元,外部存储设备,内存和CPU(算术逻辑单元,控制单元)。 重点是CPU和内存。基本上数据都是流经过内存再转出去。CPU...
Linux 读书笔记之《鸟哥Linux 私房菜 基础学习篇(第四版)》
知不道道不知知不知道道道知的博客
06-17 8321
同时由于程控得宜,一般来说,使用 UEFI 接口的主机,在开机的速度上要比 BIOS 来的快许多!注意: 正则表达式的特殊字符与一般在命令行输入命令的通配符并不相同,例如,在通配符当中的 * 代表的是【0 ~ 无穷多个字符】的意思,但是在正则表达式当中, * 则是【重复 0 到无穷多个的前一个字符】的意思。简单的说,正规表示法就是处理字符串的方法,他是以行为单位来进行字符串的处理行为, 正规表示法透过一些特殊符号的辅助,可以让使用者轻易的达到『搜寻/删除/取代』某特定字符串的处理程序!
Linux下配置端口SR-IOV
06-15
Linux下配置端口SR-IOV】是一个关于在Linux操作系统中启用Single Root Input/Output Virtualization(SR-IOV)技术的过程。SR-IOV是一种硬件虚拟化技术,允许一个物理网络适配器(如Intel X710网卡)提供多个独立...
Linux-防火墙iptables基本命令、常用端口的开放阻止删除.docx
07-19
Linux--防火墙iptables基本命令、常用端口的开放阻止删除.docx
2022年优秀-Linux网络管理员实用教程第-邮件服务器.pptx
11-14
本资源为 Linux 网络管理员实用教程的第 10 ,主题为邮件服务器的配置和应用。邮件服务器是 Internet 上最广泛的应用之一,配置一个邮件服务器相当于建设一个邮局。用户使用电子邮件客户端工具完成“投递”、...
使用VSCode的Remote-SSH连接Linux进行远程开发
09-14
**使用VSCode的Remote-SSH连接Linux进行远程开发** Visual Studio Code (VSCode) 的Remote-SSH扩展使得开发者能够直接在Linux服务器上进行代码编辑、运行和调试,无需离开舒适的本地开发环境。以下将详细介绍如何...
并行算法超简略的笔记..
Sigh~
07-11 2232
并行算法就是用多台处理机 联合求解问题的方法和步骤,其执行过程是将给定的问题首先分解成若干个尽量相互独立的子问 题,然后使用多台计算机同时求解它,从而最终求得原问题的解. 当然,需要有特定的硬件支持和软件支持。 硬件支持方面,并行计算机是并行程序设计的硬件平台。典型的并行机系统,有阵列处理机(SIMD,single instruction multiple data,单指令多数据流机)。通常有
<决战大数据>感触
Sigh~
04-13 1179
嗯,不错的书,例子好多好现实…2. 大数据的本质就是还原用户的真实需求 能否识别用户身份;了解价值;收集数据时的场景 Interesting Sample:电脑浏览,然后开会转成手机浏览。单纯从手机来看,是第一次访问 ===> 碎片化的数据,多屏思维 还原场景非常重要,知道造成事情的原因(ipad浏览量增加,二维码打不开等sample) 站在用户的角度去看需求,sample就是提问CEO想看的消息
《Effecitve C++》简略笔记——1~17
Sigh~
12-04 682
Item 1 c++其实是个大杂烩。 Item 2 使用const,enums,inlines等,容易定位错误。宏有很多坏处,比如著名的max函数宏定义问题。 Item 3 多使用const,保证正确性等等。比如返回类型、const的函数等。还有const非const的转换问题。 Item 4 进行初始化。使用初始化列表,注意初始化和赋值,是不同的东西。还有传说的local stat
<数学之美> 读后感
Sigh~
03-28 680
嗯,真的是数学之美啊! 自然语言,从规则到统计,从鸟飞派即模仿人脑思考的方式等等的方法,到用统计学的观点用概率来实现自然语言处理。数学模型,好强大。 一个事件,可不可能是这样呢?看它概率。 中文分词,那种情况更为合理?看它概率。 两个网站,是不是它们相似呢?看它们余弦值。 挖掘垃圾网站,反作弊,看两个网站余弦or用图论的方法。 熵的概念,用于衡量信息的不确定性。还有最大信息熵模型。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值