suse linux启用80端口,suse linux操作系统安全加固(服务关闭)

最新推荐文章于 2023-02-14 16:06:27 发布
最新推荐文章于 2023-02-14 16:06:27 发布
阅读量197 收藏
点赞数
文章标签: suse linux启用80端口

Suse Linux 操作系统安装完成以后,需要安全扫描,把没有使用的端口关闭,加强操作系统的安全

一、系统默认启动服务:

shelly:/etc/init.d # nmap -P0 127.0.0.1

Starting Nmap 4.00 ( [url]http://www.insecure.org/nmap/[/url] ) at 2007-06-25 15:34 CST

Interesting ports on localhost (127.0.0.1):

(The 1666 ports scanned but not shown below are in state: closed)

PORT    STATE SERVICE

22/tcp  open  ssh

25/tcp  open  smtp

111/tcp open  rpcbind

427/tcp open  svrloc

631/tcp open  ipp

Nmap finished: 1 IP address (1 host up) scanned in 0.244 seconds

shelly:/etc/init.d #

二、临时关闭服务方法:

1、        查看服务和端口关联关系:

比如查看ipp服务的关联进程:#lsof |grep ipp

2、        确认服务和端口的关联关系:

序列        端口        服务        路径/etc/init.d        状态

1)        22        ssh         sshd        保留

2)        25        smtp        postfix        关闭

3)        111        rpc        portmap        关闭

4)        427        svrloc        slpd        关闭

5)        631        ipp        cupsd        关闭

3、        手动关闭方法:

停止smtp:/etc/init.d/postfix stop

停止rpc:/etc/init.d/portmap stop

停止svrloc:/etc/init.d/slpd stop

停止ipp:/etc/init.d/cupsd stop

三、        永久关闭方法:

手动关闭以后每次系统启动,服务还会自己启动,需要从启动配置文件永久禁止:

使用chkconfig –l命令查看现在系统的自动加载服务:(只截取相关的一部分服务)

shelly:/etc/init.d # chkconfig -l |grep on(在rhel中chkconfig --list|grep on)

cron                      0:off  1:off  2:on   3:on   4:off  5:on   6:off

cups                      0:off  1:off  2:on   3:on   4:off  5:on   6:off

nfs                       0:off  1:off  2:off  3:on   4:off  5:on   6:off

nfsboot                   0:off  1:off  2:off  3:on   4:off  5:on   6:off

novell-zmd                0:off  1:off  2:off  3:on   4:on   5:on   6:off

nscd                      0:off  1:off  2:off  3:on   4:off  5:on   6:off

portmap                   0:off  1:off  2:off  3:on   4:off  5:on   6:off

postfix                   0:off  1:off  2:off  3:on   4:off  5:on   6:off

powersaved                0:off  1:off  2:on   3:on   4:off  5:on   6:off

random                    0:off  1:off  2:on   3:on   4:off  5:on   6:off

resmgr                    0:off  1:off  2:on   3:on   4:off  5:on   6:off

slpd                      0:off  1:off  2:off  3:on   4:off  5:on   6:off

shelly:/etc/init.d #

关闭方法:

shelly:/etc/init.d # chkconfig -s cups off

shelly:/etc/init.d # chkconfig -s nfs off

shelly:/etc/init.d # chkconfig -s nfsboot off

shelly:/etc/init.d # chkconfig -s portmap off

shelly:/etc/init.d # shelly:/etc/init.d # chkconfig -s postfix off

shelly:/etc/init.d # chkconfig -s slpd off

备注:永久关闭portmap和nfs有关联,必须先关闭nfs和nfsboot进程,否则会有如下报错。

shelly:/etc/init.d # chkconfig -s portmap off

insserv: Service portmap has to be enabled for service nfs

insserv: Service portmap has to be enabled for service nfsboot

insserv: exiting now!

/sbin/insserv failed, exit code 1

支持停止顺序:

shelly:/etc/init.d # chkconfig -s nfs off

shelly:/etc/init.d # chkconfig -s nfsboot off

shelly:/etc/init.d # chkconfig -s portmap off

shelly:/etc/init.d #

四、        扫描系统:

重新启动系统,扫描系统端口

shelly:/etc/init.d # nmap -P0 127.0.0.1

Starting Nmap 4.00 ( [url]http://www.insecure.org/nmap/[/url] ) at 2007-06-25 16:16 CST

Interesting ports on localhost (127.0.0.1):

(The 1670 ports scanned but not shown below are in state: closed)

PORT    STATE SERVICE

22/tcp  open  ssh

Nmap finished: 1 IP address (1 host up) scanned in 0.213 seconds

shelly:/etc/init.d #

本帖最后由 solaris小兵

补充:

zmd到现在一直都有问题,占用大量系统资源不说,升级还老是出现莫名其妙的依赖性错误。

>su - root

#rpm -e zmd rug zen-updater

然后重启,会见到SUSE10里面熟悉的opensuseupdater(默认安装了)

可以执行在线自动检查更新等等功能.

weixin_39554021
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
suse linux启用80端口,SuSE Linux防火墙配置
weixin_35717251的博客
05-01 224
1. SuSE Linux防火墙配置文件路径:/etc/sysconfig/SuSEfirewall2;2. 启动、关闭、重启防火墙:rcSuSEfirewall2 startrcSuSEfirewall2 stoprcSuSEfirewall2 restart帮助说明:Usage: /sbin/rcSuSEfirewall2 {start|stop|status|restart|reload|f...
普通用户无法启动监听80端口
大数据
06-12 846
tomcat 普通账户无法监听 80 端口问题
linux添加mysql自启动
weixin_34247299的博客
02-08 209
opensuse11.4遇到问题 我在安装mysql后,在命令行输入 #service mysql start #这条是通过的 #chkconfig mysql -level 35 on #然后就出错了 insserv:FATAL:service network is missed in runlevel 2 to use service my...
linux zmd.exe,Suse Linux zmd 耗用100% CPU
weixin_39568781的博客
05-18 156
最近的SUSE Linux 10(SP3)的top命令总是显示zmd进程耗用了100%的CPU资源,而整个系统中system级别占用CPU则占用了40%以上且根本不曾释放。尝试重启服务器之后,故障依旧。下面是这个问题的描述与处理。1、top命令显示zmd cpu占用100%,system usage 40%以上top - 09:55:10 up 33 days, 13:44, 4 users,...
SUSELinux主机安全加固通用操作指导书.doc
02-24
SUSE Linux 主机安全加固通用操作指导书 SUSE Linux 主机安全加固通用操作指导书旨在提供一份详细的指导手册,以帮助管理员和安全专家对 SUSE Linux 主机进行安全加固。该指导书涵盖了从系统检查到加固实施的各个...
针对SUSE操作系统的主机进行安全加固.doc
12-29
本文档旨在为读者提供一个详细的 SUSE 操作系统主机安全加固指南,涵盖了安全加固的各个方面,包括系统检查、业务检查、备份、加固实施、帐号管理、口令管理、服务管理等。 系统检查 在开始安全加固之前,需要对...
06-SUSE Linux安全加固
最新发布
03-27
SUSE Linux 安全加固Linux 操作系统的重要组成部分。作为一名 IT 专业人士,了解 SUSE Linux 安全加固的重要性和相关知识点是非常必要的。下面,我们将详细介绍 SUSE Linux 安全加固的相关知识点。 一、系统信息...
SUSE Linux操作系统日常维护研究.pdf
09-06
本文主要研究了SUSE Linux操作系统的日常维护问题,涵盖了文件系统修复、备份和恢复、系统安全配置等方面。 一、文件系统修复 SUSE Linux操作系统默认使用的文件系统为reiserfs。在启动系统时,ext3、fs、xfs等...
加强Suse Linux操作系统安全
weixin_33724570的博客
05-30 151
本文向大家介绍Suse Linux,可能好多人还不了解Suse Linux,没有关系,看完本文你肯定有不少收获。下面就来详解一下所遇到的问题,在Suse Linux操作系统安装完成以后,需要安全扫描,把没有使用的端口关闭,加强操作系统的安全。以下就是其操作步骤: 一、系统默认启动服务: shelly:/etc/init.d # nmap -P0 127.0.0.1 Starting Nmap...
windows下使用pip安装模块发生“failed with error code 1”的解决方法
热门推荐
qq_38019321的博客
08-18 3万+
win不愧是最烂的开发平台,在安装第三方模块时经常出现些幺蛾子。 今天在window中使用python3自带的pip安装scrapy时,出错,错误代码如下:Command "f:\python\python36\python.exe -u -c "import setuptools, tokenize;__file__='C:\\Users\\WONDER~1\\AppData\\Local\\T
更新xcode6 运行报错 Command /usr/bin/codesign failed with exit code 1
justinjing的专栏
09-29 2万+
更新xcode6 运行bug Command /usr/bin/codesign failed with exit code 1    问题如下  CodeSign /Users/leeping/Library/Developer/Xcode/DerivedData/GodTVPlay-gmruiapdstkomzhdovxaqijjeyrt/Build/Pro
Command /usr/bin/codesign failed with exit code 1错误的解决办法
qq_31672459的博客
04-03 8521
Mac OS还是会有抽风的情况,一分钟前用的好好的,下一分钟真机测试就签名出现未知错误,然鹅,你不会想到的是,只要重启电脑就行了,很操蛋,把我折腾的都不知道咋办了。当然,xcode抽风起来,也可能会报错 Run custom shell script '[cp] embed pods frameworks',你不必要管这些,重启一下电脑基本都能好。...
一个签名错误的解决——codesign failed with exit code 1
wangpengfei360
07-28 835
前日,Macbook的硬盘不幸挂了,于是将开发环境迁移到Mac Mini下。大家知道,对于Xcode来说,最麻烦的就是各种证书、ProvisioningProfile的配置问题。将原来的各种开发证书和.p12证书导入到mini上,接下来就碰到了各种莫名其妙的问题。先是无法development(可以debug),发现是证书导错了(没有用Agent证书,只有Agent可以发布)。于是制作证书请求,重...
suse linux 清理内存,加强Suse Linux操作系统安全
weixin_29845919的博客
05-02 373
本文向大家介绍Suse Linux,可能好多人还不了解Suse Linux,没有关系,看完本文你肯定有不少收获。下面就来详解一下所遇到的问题,在Suse Linux操作系统安装完成以后,需要安全扫描,把没有使用的端口关闭,加强操作系统的安全。以下就是其操作步骤:一、系统默认启动服务:shelly:/etc/init.d # nmap -P0 127.0.0.1Starting Nmap 4.00 ...
VMware ESXi OpenSLP堆溢出漏洞,附本次勒索软件ESXiArgs恶意文件分析(CNVD-2021-12321对标CVE-2021-21974)
鸭梨山大。
02-14 3861
近日以VMware ESXi服务器为目标的大规模勒索软件攻击正在席卷全球,包括法国、芬兰、加拿大、美国、意大利等多个国家数千台服务器遭到入侵。攻击者利用了2021年2月公开的高危漏洞(CNVD-2021-12321,),可以向WMware ESXi软件目标服务器427端口发送恶意构造的数据包,从而触发其OpenSLP服务堆缓冲区溢出,并执行任意代码,借以部署新的 ESXiArgs 勒索软件。一、漏洞详情VMware vSphere是美国威睿公司推出一套服务器虚拟化解决方案,包括虚拟化、管理和界面层。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值