linux使用了不安全的端口,linux – 使用不安全的端口为nfs安装

最新推荐文章于 2023-06-11 09:24:41 发布
最新推荐文章于 2023-06-11 09:24:41 发布
阅读量116 收藏
点赞数
文章标签: linux使用了不安全的端口

为什么不使用iptables来阻止这些你不想使用的端口(范围).确保将其作为拒绝规则并且不丢弃它,在后一种情况下可能需要更长时间,因为连接尝试超时.

典型规则可能如下所示:

/sbin/iptables -I OUTPUT -d 0/0 -j REJECT --reject-with icmp-net-prohibited -p tcp --dport XX -o ethX

/sbin/iptables -I OUTPUT -d 0/0 -j REJECT --reject-with icmp-net-prohibited -p udp --dport XX -o ethX

对于端口范围使用:

--dport XX:YY

对于传入:

/sbin/iptables -I INPUT -s 0/0 -j REJECT --reject-with icmp-net-prohibited -p tcp --dport XX -i ethX

/sbin/iptables -I INPUT -s 0/0 -j REJECT --reject-with icmp-net-prohibited -p udp --dport XX -i ethX

更新:可能从手册中为rpc.mountd添加正确的选项对您有用:

-p or --port num

Force rpc.mountd to bind to the specified port num, instead of using the random port number assigned by the portmapper.

在Debian中,您可以在/ etc / default / nfs-kernel-server中执行此操作,向此行添加选项:

# Options for rpc.mountd.

# If you have a port-based firewall, you might want to set up

# a fixed port here using the --port option. For more information,

# see rpc.mountd(8) or http://wiki.debian.org/?SecuringNFS

RPCMOUNTDOPTS=--manage-gids

甩掉鸡毛变凤凰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux中高危端口,关闭高危端口方法[转载]
weixin_32521745的博客
04-30 4165
本文转载自http://blog.sina.com.cn/s/blog_4c704cf70100ps9f.html1.系统保留端口(从0到1023)这些端口不允许你使用,它们都有确切的定义,对应着因特网上常见的一些服务,每一个打开的此类端口,都代表一个系统服务,例如80端口就代表Web服务。21对应着FTP,25对应着SMTP、110对应着POP3等;2.动态端口(从1024到65535)当你需要...
linux中高危端口,端口随意开很危险 常见端口解析
weixin_35286433的博客
04-30 1935
端口随意开很危险 常见端口解析[日期:2007-07-14]来源:Linux公社作者:Linuxidc[字体:大 中 小]113端口:113端口主要用于Windows的“Authentication Service”(验证服务)。端口说明:113端口主要用于Windows的“Authentication Service”(验证服务),一般与网络连接的计算机都运行该服务,主要用于验证TCP连接的用户...
iptables防火墙
weixin_50344820的博客
11-25 86
文章目录一、Linux包中过滤防火墙概述1.1 netfilter1.2 iptables1.3 包过滤的工作层次二、iptables的四表五链2.1 四表2.2 五链2.3 数据包过滤的匹配流程三、iptables工具的使用3.1 iptables的安装3.2 使用规则四、应用 一、Linux包中过滤防火墙概述 1.1 netfilter 位于Linux内核中的包过滤功能体系 称为Linux防火墙的"内核态" 1.2 iptables 位于/sbin/iptables,用来管理防火墙规则的工具 称为Lin
常见的Linux高危端口有哪些
tigerman20201的博客
02-27 4735
一些常见的 Linux 高危端口: SSH端口(22): SSH 虽然是一种安全的远程登录协议,但默认端口号22 却经常成为黑客攻击的目标。因此,建议将 SSH 服务的端口号修改为一个不易被猜测的端口号,以增强系统安全性。 Telnet端口(23): Telnet 是一种不安全的远程登录协议,已被 SSH 取代。如果您的系统上启用了 Telnet,那么黑客可以轻松地通过攻击该端口来访问您的系统。 FTP端口(20、21): FTP 是一种不安全的文件传输协议,容易被黑客利用进行攻击。如果您的系
linux、windows危险端口及详解
最新发布
m0_58481632的博客
06-11 2976
端口为windows共享打印端口,黑客如果扫描到此端口会发送虚假命令进行测试,如有低版本windows回应了此报文,黑客则可以利用漏洞进行攻击。此端口常被用于FTP、POP、SMTP、IMAP、IRC的网络服务保留服务记录的端口,但可能会被木马利用反向分析而控制。如果服务器的功能为新闻组传输协议实现推送,邮件的功能,建议关闭此端口,因此端口被黑客利用后可以自动发送任意信息。此端口是服务器的默认连接端口,如果黑客我netscan扫描到后,可以用批量密码爆破工具爆破密码。五、1433端口和3306端口
Ubuntu 18.04 固定 NFS 端口
程序员仓库
03-12 2178
NFS 本身是没有提供信息传输的协议和功能的,它使用的是 RPC (Remote Procedure Call)协议。 通过rpcinfo命令可以查看 NFS 相关的端口linux@linux-virtual-machine:~$ rpcinfo -p localhost program vers proto port service 100000 4 tcp 111 portmapper 100000 3 tcp 111 portmapp
iptables命令
wdirdo的博客
10-23 520
iptables命令 iptables包分析 ①查看iptables来源于哪个rpm包 [root@centos8-8 ~]# rpm -qf `which iptables` iptables-1.8.2-9.el8.x86_64 ②iptables包提供的工具: [root@centos8-8 ~]# rpm -ql iptables /usr/sbin/iptables ...
linux NFS 服务安全加固方法
01-10
不正确的配置和使用 NFS,会带来安全问题。 概述 NFS 的不安全性,主要体现于以下 4 个方面: 缺少访问控制机制 没有真正的用户验证机制,只针对 RPC/Mount 请求进行过程验证 较早版本的 NFS 可以使未授权用户获得...
使用基于NFS的网络安装方法安装多台Linux服务器
03-20
使用基于NFS的网络安装方法安装多台Linux服务器
linux系统nfs安装
01-25
linux系统nfs安装
嵌入式Linux开发板上NFS文件系统的使用
08-04
本文描述了在开发嵌入式linux系统时调试程序的一个方法,描述在嵌入式linux下面如何使用NFS文件系统来开发调试应用程序。
iptables
weixin_34019929的博客
02-24 44
2019独角兽企业重金招聘Python工程师标准>>> ...
linux开启端口命令 iptables 打开 查看
热门推荐
ltstud的博客
09-22 1万+
打开指定端口:/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT #80为指定端口 将更改进行保存:/etc/rc.d/init.d/iptables save 或直接在/etc/sysconfig/iptables中增加一行: -A INPUT -m state --state NEW -m tcp -p tcp --dport 80
linux 基本命令初学,Linux基本命令学习<二>
weixin_35915120的博客
05-02 93
清除/opt/temp 下,7天之前所有的文件夹find/opt/temp-mtime+7-typed-execrm-rf{}\;linux 开放防火墙端口:开启防火墙端口:#/sbin/iptables -I INPUT -p tcp --dport 8081 -j ACCEPT# /sbin/iptables-IOUTPUT -o em1 -p tcp --sport 80...
linux工具之iptables 脚本】
weixin_30670925的博客
12-12 66
转自: 一个iptables脚本 #!/bin/bashPATH=/sbin:/usr/sbin:/bin:/usr/binRC_SQUID=/etc/rc.d/init.d/squid# 對外連線EXTIF="eth1"# 對內連線INTIF="eth0"INNET="192.168.100.1/24"# 針對 NAT & DHCPNATNET="eth2"NTNET="192.16...
man mountd(rpc.mountd中文手册)
weixin_34128411的博客
08-08 321
本人译作集合:http://www.cnblogs.com/f-ck-need-u/p/7048359.html rpc.mountd(8) System Manager's Manual rpc.mountd(8) NAME rpc.mountd - NFS mount守护进程...
linux搭建NFS服务
qq_36973838的博客
08-04 907
1.NFS简介 网络文件系统,英文Network File System(NFS),是由SUN公司研制的UNIX表示层协议(presentation layer protocol),能使使用者访问网络上别处的文件就像在使用自己的计算机一样。 NFS是基于UDP/IP协议的应用,其实现主要是采用远程过程调用RPC机制,RPC提供了一组与机器、操作系统以及低层传送协议无关的存取远程文件的操作。RPC采用了XDR的支持。XDR是一种与机器无关的数据描述编码的协议,他以独立与任意机器体系结构的格式对网上传送的数据进
解决:野火IMX6ULL通过NFS挂载根文件系统失败的方法
HTXS
02-17 993
记录一下,我是跟着隔壁的视频学习uboot和Linux移植,在通过NFS加载根文件系统的时候老是加载不上,通过网上查找资料,才发现是虚拟机上nfs的一个文件出了问题, 1,修改/etc/default/nfs-kernel-server 命令:sudo vi /etc/default/nfs-kernel-server 将RPCNFSDCOUNT,RPCMOUNTDOPTS,RPCSVCGSSDOPTS更改为以下代码 # Number of servers to start up #RPCNFSDCOUNT
在Ubuntu中搭建nfs服务,使用X210开发板在uboot中用nfs加载系统测试
qq_27998025的博客
12-18 441
1.注意事项 注意Winshared文件夹由于权限问题,不能作为服务器地址使用 2.安装相关应用 sudo apt-get install nfs-kernel-server,安装服务器 3.建立服务器目录 mkdir ~/nfs # 这是建立tftp传输目录。 sudo chmod 0777 ~/nfs #修改权限 4.配置/etc/exports sudo vi /etc/exports *:所有用户均可连接 rw:挂接此目录的客户端对该共享目录具有读写权限 sync:资料同步写入内存和
linux nfs端口
06-09
NFS(Network File System)是一种在计算机之间共享文件的协议,它使用RPC(Remote Procedure Call)通信协议进行通信。默认情况下,NFS使用以下端口: - TCP端口:2049 - UDP端口:2049 但是,NFS使用许多其他端口,例如: - 端口111:NFS使用RPC绑定端口,客户端通过该端口连接到NFS服务器。 - 端口2048-2049:NFS使用这些端口的子集来处理NFS客户端请求。 - 端口32765-32768:NFS使用这些端口来启动MOUNT协议,它允许客户端挂载远程文件系统。 请注意,这些端口可能会因为不同的操作系统或NFS实现而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值