关闭Linux系统部分TCP端口(imx6ull网关测试),22,139,445

于 2020-11-13 09:42:45 发布
阅读量1.3k 收藏 6
点赞数 2
分类专栏: 移动Andlink SDK Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24550925/article/details/109668378
版权
针对nmap扫描发现的Linux网关开放端口22、139和445的安全风险,本文介绍了如何关闭这些端口。首先通过串口或SSH登录,然后编辑/etc/services文件注释掉对应端口。尽管修改服务配置可以关闭端口,但最终建议是停用并删除如ssh和samba等服务的启动文件,以确保服务无法启动,从而关闭端口。然而,此方法并未解决问题,最终解决方案是直接删除/etc/init.d下的相关服务文件。
摘要由CSDN通过智能技术生成
关闭Linux系统部分TCP端口(imx6ull网关测试)
问题来源

使用nmap工具抓到Linux网关有些端口开启,虽然有账号密码保护,但存在安全风险,所以要求关闭不用的端口。下图是namp扫描后的开放端口,22,139和445存在安全漏洞。

在这里插入图片描述

解决问题

需要将etc/init.d下面的文件直接删掉就行了,例如ssh和samba这两个启动文件删掉,服务起不来,当然就不存在端口开放的问题。

下面不用看了,没用了。

问题解决办法
1.使用串口或者SSH登录网关
2.打开文件:“vim /etc/services”
3.修改文件输入"i"后,找到要注释的端口,增加“#”来注释掉启动后未关闭的端口

在这里插入图片描述

最低0.47元/天 解锁文章
开源一小步
关注
专栏目录
博客
开源:ADS1255+STM32G0,24位adc,五位半电压表
05-23 4557
1、项目背景2015年5月份评估完十几种24位ADC后就从第一份工作岗位上离职了,做的24位AD都没有达到实际的效果,一直耽搁困扰了好久。是硬件设计的问题?还是软件开发的问题?还是24位ADC真的不咋地?还是要离职了干活就不负责了?去年嘉立创4层板免费打样后就把这个24位AD到底怎么样的想法再验证验证,毕竟高精度ADC需要4层板,地效果才好一点。最重要的是预感未来可能用到这个方案,墨菲定律。2、硬件设计打开久违的AD21,开始骚操作。2-1、配置 CPU :ST的STM32
博客
【BLE】广播数据包结构讲解,五颗蓝牙芯片对比
06-22 4391
【广播数据包结构讲解】广播数据包的讲解网上可参考的也挺多,讲解了整个数据包的每个字节每个位的功能描述,非常详细。今天我们换个方式,按照代码编写的方式,只要是被SDK封装的部分都不做考虑,例如报头、crc校验等,讲讲应用层需要关心的部分,对比下五颗蓝牙芯片的广播包数据。上图所示为广播包的结构图,需要注意的是数据段最大为37字节,其中广播设备的mac地址占用6字节,所以广播最大的有效的数据是31字节。广播数据结构广播数据包最长31字节,而这31字节又被拆成很多小数据包,每个小数据包.
博客
【BLE】ESP32开发填坑和广播简介
06-07 3735
关于今日推文​【填坑和广播简介】最近受到芯片涨价和断货的影响,公司几款批量的蓝牙产品都在寻找新方向,所以最近研究了几款蓝牙芯片的代码,主要面向应用,所以想顺带把ESP32的蓝牙也整理下,给想用ESP32的BLE部分的人抛个砖,谁知道ESP32的蓝牙和我想象的不太一样,不建议做BLE单品选择这个片子。这个以后文章中聊聊,聊回蓝牙产品何去何从。我们几款产品一直用的是瑞昱(螃蟹)的RTL8762,当时搞的时候,原厂送的那个开发板叫“小蜜蜂”,我特别喜欢这个名字,因为小时候和蜜蜂干过...
博客
stm32单片机平台上ASCII(GBK,GB2312)转unicode转UTF-8
09-27 8624
问题来源用stm32单片机接收APP发下来的汉字,并显示此汉字。APP发下来的是UTF-8,转到服务器,因为mdk里面输入的汉字是ASCII(GBK,GB2312),所以需要服务器将UTF-8转成ASCII(GBK,GB2312)。现在升级STM32单片机程序,发现需要UTF-8编码,APP和服务器最好不动,不然修改太大。所以就出现了ASCII(GBK,GB2312)转unicode转UTF-8需求以下ASCII(GBK,GB2312),统称为GBK,因为ASCII是GB2312子集,G
博客
linux设置系统时间
09-09 1134
系统时钟  查看系统时间,使用date命令:[root@IoT7000A ~]# dateThu Jan 1 00:46:05 UTC 1970  设置系统时钟,先使用date命令设置好时间,然后使用hwclock -w命令将时间写入硬件RTC(如果硬件没有接外部RTC芯片,那么这条命令就会报错)。  本产品支持外扩RTC电路,该系统启动时将从处理器内部RTC获取系统的初始时间,在该系统底板BT1位置未接电池的条件下,遇到复位或重新上电时,系统时间将会恢复为初始RTC时间。若需要保持系
博客
[问题专题]DHCP option 60功能实现值修改,已解决
08-22 7921
此问题堪称从业多年来困扰最大,方向全无的终极问题之一问题来源如上截图来源华为hilink平台适配调试文档。新做的hilink linux网关,需要通过DHCP dicover包,上报option 60信息,信息内容就是一段字符串,例如huawei:hilink:gatewayDHCP包发送 我遇到这个问题,以为是在用户层代码,通过DHCP接口发送discover包,其中增加option60段,内容填充huawei:hilink:gateway即可,这个思想是错误的,方向性错误.
博客
[JSON-C库的使用] Json对象数组的解析
08-05 1570
#include <stdio.h>#include <string.h>#include <stdlib.h>#include <unistd.h>#include "json.h"void encodeJson();void decodeJson();int main(int argc, char **argv){ int ret = 0; encodeJson(); decodeJson(); .
博客
[阿里生活物联网平台]第三章:SDK(V1.6.0) 编译后的库,linux移植gateway项目
08-01 714
123
博客
[阿里生活物联网平台]第二章:SDK(V1.6.0) Ubuntu下体验体验
07-30 1895
总步骤下载代码: git clone git@code.aliyun.com:living_platform/ali-smartliving-device-sdk-c.git -b rel_1.6.0 ,不要在中文路径下做; 更改make.settings, 增加 FEATURE_DEVICE_MODEL_GATEWAY=y 执行 make menuconfig, 选择 Ubuntu的那个配置 开始编译, gateway会有几个错误, 你回到代码中将出错的行注释掉 最终会在 output/rel.
博客
SQLite 学习资源汇总,Android/iOS/嵌入式开发必备
07-27 444
文章目录 在线网站 开发工具 经典图书 程序驱动 衍生产品SQLiteSQLite 是一个纯 C 语言实现的自包含、无服务器、零配置、事务型的嵌入式 SQL 数据库引擎。SQlite 是世界上安装最多的数据库,超过了 1 万亿次;所有的 Android、iPhone 手机和 iOS 设备、Windows10 系统、Firefox、Chrome、Safari 浏览器以及无数的嵌入...
博客
[阿里生活物联网平台]第一章:SDK(V1.6.0) Linux交叉编译成库,待使用
07-16 2340
阿里生活物联网平台SDK获取生活物联网平台SDK(V1.6.0)下载后是这个样子的解压以后是这样子的编译智能生活 SDK 的代码配置交叉编译器路径文 件 build-rules/settings.mk 中 修 改 TOOLCHAIN_DLDIR := /home/mytoolchain 配 置 编 译 器 的 文 件 夹 所 在 的 路 径进入SDK文件夹打开settings.mk文件vim build-rules/settings.mk修改se..
博客
【华为Hilink SDK Linux系统开发】第三章:华为hilink SDK Linux系统网关适配
07-11 3602
声明:文章只做技术交流,没有其他任何用途,侵权泄密立删!!【华为Hilink开发】目录此文章适配后,可实现APP添加删除网关,OTA升级网关(OTA需华为技术配合调试).参考商务审核ok以后,会发送sdk包,内有参考文档.Hilink SDK Linux系统适配hilink_network_adapter.c文件适配:实现网关联网给SDK提供运行条件.接口1:获取本地ip,让sdk联网位置:hilink-sdk-src/adapter/network_adapter/hi
博客
【华为Hilink SDK Linux系统开发】第二章:硬件平台及软件平台说明
07-11 1853
声明:文章只做技术交流,没有其他任何用途,侵权泄密立删!!硬件平台CPU:NXP的imx6ull CPU架构:ARM 32位 操作系统:Linux4.9.88 编译链:gcc-linaro-7.4.1-2019.02-i686_arm-linux-gnueabihf.tar libc库:glibc 芯片大小端:小端模式 硬件浮点:支持软件平台华为Hilinksdk版本:9.0.30.103 华为开发者联盟注册产品 前期邮件对接商务事宜 微信群提供技术支持...
博客
【华为Hilink SDK Linux系统开发】目录 开源一小步
07-10 3384
目录【华为Hilink开发】第一章:华为hilink平台简介及开发流程【华为Hilink开发】第二章:华为hilink SDK网络适配、网关添加删除【华为Hilink开发】第三章:华为hilink SDK子设备添加、删除【华为Hilink开发】第四章:华为hilink SDK子设备控制及同步【华为Hilink开发】第五章:华为hilink SDK适配遇到的问题...
博客
【华为Hilink SDK Linux系统开发】第一章:华为hilink平台简介及开发流程
07-10 7836
声明1:文章只做技术交流,没有其他任何用途,侵权泄密立删!!声明2:个人开发者请退出,华为不面向个人,没有华为技术支持,基本是寸步难行(商用,不是demo)!目录问题背景 要求分析结果进入主题Hilink简介:hilink系统结构智能硬件接入流程桥接结构几点注意问题背景要求最近小步同学收到领导指示,要求短期内将公司的一套智能家居设备连接上华为hilink平台。实现使用华为的智慧生活APP控制我们的整套智能家居。分析控制包括哪...
博客
百问的imx6ull修改终端提示信息
06-20 816
/home/book/100ask_imx6ull-sdk/Buildroot_2019.02/board/100ask/nxp-imx6ull/rootfs-overlay/etc/issue就是修改这个文件
博客
Ubuntu下鼠标滚轮按下是粘贴快捷键,如何取消?
06-16 3573
方法如下:1、禁用中键功能在终端输入如下命令即可:xmodmap -e "pointer = 1 25 3 4 5 6 7 2"如图即成功了2、恢复中键功能在终端输入如下命令即可:xmodmap -e "pointer = 1 2 3 4 5 6 7 8"这里xmodmap命令是在修改按键映射,我们应该知道,鼠标键盘按下时实际产生的是一个“信号”,至于这个信号要怎么处理,则由软件(含操作系统)去实现。pointer表示鼠标,其后的参数是一串指令,其中前三个“1 2 3”就
博客
linux下的压缩和解压
05-06 361
压缩tar -cvf jpg.tar *.jpg //将目录里所有jpg文件打包成tar.jpgtar -czf jpg.tar.gz *.jpg //将目录里所有jpg文件打包成jpg.tar后,并且将其用gzip压缩,生成一个gzip压缩过的包,命名为jpg.tar.gztar -cjf jpg.tar.bz2 *.jpg //将目录里所有jpg文件打包成jpg.tar后,...
博客
linux 自动登录ftp 获取文件脚本、get获取ftp文件
04-10 2609
1.ftp自动登录批量下载文件 #####从ftp服务器上的remote_path 到 本地的local_path#!/bin/bashftp -n<<!open ipuser username passwordbinarycd remote_pathlcd local_pathprompt#单个文件用get,多个文件用mgetmget ...
博客
查看指定库对应glibc版本
04-07 1051
strings 库路径 | grep GLIBCXX其中路径为库的绝对路径例如strings /home/book/100ask_imx6ull-sdk/ToolChain/gcc-linaro-7.4.1-2019.02-i686_arm-linux-gnueabihf/lib/libcc1.so.0.0.0 | grep GLIBCXX...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值