linux关闭143、25等高危端口方法

已于 2024-07-16 15:14:00 修改
收藏
点赞数
分类专栏: 等保测评 文章标签: 安全
于 2024-07-16 15:08:20 首次发布
原文链接:https://blog.csdn.net/qq_45769658/article/details/137594139
版权

问题描述:开启了不必要端口

漏洞URL: 全站

漏洞危害:更多的端口意味着更多的攻击向量,从而增加了系统的不安全因素。

测试过程:

使用Nmap -sS进行端口扫描,发现在开放了过多不必要的端口。

修复方案:

在生产服务器上关闭与应用无关的端口。

netst启

netstat -tlunp       #查看端口和对应的进程ID、进程名称

ps -ef | grep  进程ID      #查看进程对应的服务名称(如可以直接看出服务名称可不用这步)

systemctl list-unit-files --all | grep '服务名称'       #查看服务名称状态,如是enables状态则要关闭该服务

systemctl stop 服务名称        #停止服务

systemctl disable 服务名称      #关闭服务

systemctl list-unit-files --all | grep '服务名称'       #再次查看服务名称状态,如是disabled状态则已关闭该服务

netstat -antl       #确认对应端口已关闭


 

李木子QQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux高危端口,关闭高危端口方法[转载]
weixin_32521745的博客
04-30 4342
本文转载自http://blog.sina.com.cn/s/blog_4c704cf70100ps9f.html1.系统保留端口(从0到1023)这些端口不允许你使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一个打开的此类端口,都代表一个系统服务,例如80端口就代表Web服务。21对应着FTP,25对应着SMTP、110对应着POP3等;2.动态端口(从1024到65535)当你需要...
linux高危端口,端口随意开很危险 常见端口解析
weixin_35286433的博客
04-30 2054
端口随意开很危险 常见端口解析[日期:2007-07-14]来源:Linux公社作者:Linuxidc[字体:大 中 小]113端口:113端口主要用于Windows的“Authentication Service”(验证服务)。端口说明:113端口主要用于Windows的“Authentication Service”(验证服务),一般与网络连接的计算机都运行该服务,主要用于验证TCP连接的用户...
linux关闭23、25等高危端口方法
qq_45769658的博客
04-10 1120
linux,高危端口关闭端口关闭
linux服务器关闭高危端口,Linux服务器安全设置关闭无用端口
weixin_31812189的博客
04-30 1796
现在许多中小用户因业务发展,不断更新或升级网络,从而造成自身用户环境差异较大,整个网络系统平台参差不齐,服务器端大多采用 Linux系统的,而PC端使用Windows系统。所以在企业应用中往往是Linux/Unix和Windows操作系统共存形成异构网络。中小企业由于缺少经验丰富的Linux网络管理员和安全产品采购资金,所以对于网络安全经常缺乏缺乏全面的考虑。笔者将从服务器安全和网络设备的安全等...
一键关闭高危端口(135 445等)
11-04
通过批处理一键关闭135-139,445等高危端口,特别是针对多台电脑的安全设定。
在windows上禁用高危端口操作手册
08-21
禁用这些高危端口有助于防止恶意软件利用这些服务进行攻击,如FTP(20,21),SSH(22),SMTP(25),DNS(53),TFTP(69),POP3(110),RPC(135),NetBIOS(137,139),SMB(445),RDP(3389)等。...
高危端口关闭.bat
08-18
一键在防火墙写入阻止规则,用记事本打开可以直接修改做需要阻止的端口,方便在用户机上一键执行!防止大规模的病毒爆发,保护主机不受部分病毒影响!(目前是组织TCP/UDP的一下端口:137,139,445,593,1025,2745,3127...
高危端口关闭说明.pdf
07-13
打开本地组策略编辑器 高危端口包含135、137、138、139、445、3389端口。本行电脑禁止开放高危端口高危端口必须进行关闭(如必须开放需单独做说明),高危端口对外开放严重影响终端安全。
批处理屏蔽高危端口,135、137、138、139、445、22、21、445 等端口
05-31
屏蔽135、137、138、139、445、22、21、445 等端口
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 383
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
医疗健康信息的安全挑战与隐私保护最佳实践
2301_79955948的博客
07-12 1329
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
安全防御-用户认证综合实验
weixin_69863399的博客
07-12 399
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
车载视频监控管理方案:无人驾驶出租车安全出行的保障
TSINGSEE青犀视频官方技术博客
07-12 760
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
智能车存在网络安全隐患,如何应设计出更好的安全防护技术?
tigerman20201的博客
07-13 247
然而,高度的网络化和智能化也使智能车面临着严峻的网络安全挑战,如远程攻击、数据泄露和恶意控制等。未来,随着技术的不断发展,应持续加强对智能车网络安全的研究和创新,以应对不断变化的安全威胁。摘要:随着智能车技术的迅速发展,车辆的网络连接性不断增强,然而这也带来了诸多网络安全隐患。本文深入探讨了智能车面临的网络安全威胁,并提出了一系列创新的安全防护技术设计,旨在为智能车的安全运行提供更可靠的保障。黑客可以通过公共网络对智能车的通信系统进行攻击,干扰车辆的正常运行,甚至获取车辆的控制权。
网络设备安全
weixin_48579910的博客
07-11 936
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
非法闯入智能监测摄像机:安全守护的新利器
最新发布
bova2022的博客
07-15 257
首先,它能够智能分析画面中的人物和物体,通过对比数据库识别可疑目标,自动过滤正常活动,减少误报。此外,很多智能摄像机支持远程监控,用户可以随时通过手机或电脑查看实时画面,确保安全无死角。在商业环境中,摄像机可以有效防止盗窃和破坏,提升商业安全防范水平。总之,非法闯入智能监测摄像机作为现代安防技术的重要组成部分,以其智能、高效的特性,正不断提升人们的安全感。随着技术的持续发展和应用场景的扩大,未来这些摄像机将在保护人们生命和财产安全方面发挥更加重要的作用,为我们的生活带来更多保障。
使用Python实现深度学习模型:模型安全与防御
Echo_Wish的博客
07-12 482
通过以上步骤,我们实现了一个简单的深度学习模型的安全与防御。我们使用CleverHans库生成对抗性样本,并通过对抗性训练提高模型的防御能力。对抗性样本是通过对原始输入进行微小扰动生成的,目的是欺骗模型。我们将使用CleverHans库生成对抗性样本。为了提高模型的防御能力,我们可以使用对抗性训练的方法。对抗性训练是将对抗性样本加入到训练集中进行训练。我们将使用MNIST数据集训练一个简单的卷积神经网络(CNN)模型。我们可以通过对抗性样本评估防御后的模型效果。首先,我们需要安装所需的Python库。
移动应用安全需求分析与安全保护工程
weixin_48579910的博客
07-12 1123
移动应用安全面临许多威胁,包括数据泄露、恶意软件、应用漏洞、不安全的网络通信和数据存储等。通过实施数据保护、安全编码、网络通信安全、应用加固、权限管理、安全更新和用户教育等措施,可以有效地提高移动应用的安全性,保护用户数据和隐私。综合采用安全开发生命周期(SDL)和持续安全监控与响应策略,确保移动应用在整个生命周期内的安全性。Android系统通过一系列系统级、应用级和用户级的安全机制,提供了全面的保护。应用沙盒、权限模型、SELinux、数据加密、应用签名、代码混淆等措施,有效地防止了多种安全威胁。
linux中所有的高危端口
05-31
以下是一些常见的高危端口列表,这些端口可能会被黑客用于攻击、利用漏洞或窃取敏感信息: - 20、21端口:FTP服务端口,可能会导致远程文件上传和下载,存在安全风险。 - 22端口:SSH服务端口,如果没有正确配置安全措施,可能会导致远程暴力破解。 - 23端口:Telnet服务端口,因为Telnet是明文传输,所有的数据都是明文的,所以非常容易被窃取。 - 25端口:SMTP服务端口,因为SMTP是邮件传输协议,可以用于发送垃圾邮件或进行欺诈活动。 - 53端口:DNS服务端口,可能会被黑客用于DNS欺骗攻击。 - 80、443端口:Web服务端口,可能会被黑客用于Web应用程序攻击,如SQL注入、跨站点脚本(XSS)和跨站点请求伪造(CSRF)等攻击。 - 110、143端口:邮件服务端口,可能会被黑客用于窃取敏感信息、发送恶意邮件等攻击。 - 135、137、138、139、445端口:Windows文件共享服务端口,可能会被攻击者用于远程执行代码、窃取敏感数据等攻击。 - 1433、3306端口:数据库服务端口,可能会被攻击者用于SQL注入攻击、窃取敏感数据等攻击。 - 1521端口:Oracle数据库服务端口,可能会被攻击者用于窃取敏感数据等攻击。 - 3389端口:Windows远程桌面服务端口,可能会被攻击者用于远程攻击、窃取敏感数据等攻击。 - 5900、5901端口:VNC服务端口,可能会被攻击者用于远程攻击、窃取敏感数据等攻击。 - 873端口:rsync服务端口,可能会被攻击者用于未授权访问、窃取敏感数据等攻击。 - 9090端口:Tomcat等Java Web服务端口,可能会被黑客用于Web应用程序攻击,如SQL注入、跨站点脚本(XSS)和跨站点请求伪造(CSRF)等攻击。 需要注意的是,这只是一些常见的高危端口,实际上还有很多其他的高危端口,具体还要根据不同的应用场景和安全需求来确定。同时,对于这些高危端口,我们应该采取一些安全措施,如限制远程访问、使用防火墙、禁用不必要的服务等,以提高系统安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值