服务器用netstat卡_PHP安全:服务器端口安全

最新推荐文章于 2022-12-06 23:07:44 发布
最新推荐文章于 2022-12-06 23:07:44 发布
阅读量64 收藏
点赞数
文章标签: 服务器用netstat卡

一次性付费进群,长期免费索取教程,没有付费教程。

进微信群回复公众号:微信群;QQ群:460500587

 教程列表  见微信公众号底部菜单 |   本文底部有推荐书籍 

7c28c01d3f4f92c45a60e470ee5c864c.png

微信公众号:计算机与网络安全

ID:Computer-network

服务器的安全设置环节中,必不可少的操作环节是要屏蔽一些危险端口,如在CentOS中可以通过iptables将其禁用。以8080端口为例,执行如下命令。

iptables -A INPUT -p tcp --dport 8080 -j DROP # 防止TCP访问8080

iptables -A INPUT -p udp --dport 8080 -j DROP # 防止UDP访问8080

表1所列是一些常见危险端口,如果不需要建议将其屏蔽。

116926d67ce985fab01a01c4fee3871c.png

表1  常见危险端口

端口一般对应相应的网络服务程序,可以通过netstat-anp列出所有正在使用的端口及关联的进程,然后将服务关闭。

如使用netstat-anp|grep 80查看80端口的占用情况。

[root@local ~]# netstat -anp |grep 80

tcp 0.0.0.0:80 0.0.0.0:* LISTEN 7944/nginx

unix 3 [] STREAM CONNECTED 10380 1838/master从结果中可以看到,80端口被Nginx占用,它的Pid是7944。如果用不到Nginx服务,可以将其关闭。445端口是一个毁誉参半的端口,有了它,研发人员可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,攻击者才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!
2017年5月,勒索病毒“永恒之蓝”席卷全球,全球超过100个国家受到攻击,发生超过7.5万起计算机病毒攻击事件,感染计算机超数百万台,其中英国医疗系统陷入瘫痪,大量病人无法就医。“永恒之蓝”页面如图1所示。

283cc2c8189e0a77438e34ca83dde089.png

图1  “永恒之蓝”页面

短短24小时内,国内多所高校、企业机关、银行的网络均表示中毒,无法解锁,加油站也只能现金支付。

遭勒索的计算机根据攻击情况不同,勒索金也不同。国内个人用户计算机一般是300美元,需要在3天内“付款”,否则翻倍,则是600美元,如果一周内没有付款,则销毁一切数据。

勒索病毒通过共享端口进行传播,如果没有特殊需要建议及时关闭445、135、137、138、139端口,关闭网络共享。为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞。

微信公众号:计算机与网络安全

ID:Computer-network

【推荐书籍】
weixin_39692623
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
服务器故障如何排查?
weixin_48720927的博客
08-25 1050
我是英俊潇洒,技术过硬的网盾运维攻城狮龟哥。今天咱们来聊聊服务器出故障了如何排查。 服务器运行过程中难免会出现非人为因素的故障,遇事不要慌,沉着冷静,找出问题所在,对症下药的来解决。下面给大家分享常见的排查方法。 一、 咱们得搞清楚问题的前因后果 医生诊断讲究“望闻问切”然后对症下药,服务器故障也一样啊。 首先啊,搞清楚服务器故障的“发病”时间、症状表现是什么? 然后查监控平台,查日志,很多问题都是在日志系统中暴露出来的,。 二、有哪些用户访问? 1. $last 2. $w 在没有其
服务器 UDP端口占用几千个的解决办法
01-20
先使用netstat -anb命令显示服务器上每个端口所对应的监听程序,因为显示的太多,无法一一看过来,所以只能采用: netstat -anb>C:\1.txt 命令,把输出结果存到C盘根目录下的1.txt文件中,慢慢查看. 查看后,得知所有这些...
服务器用netstat_【必看】服务器宕机不慌,这样排查效率高
weixin_39934675的博客
12-10 492
关注我,你的眼睛会怀孕遇到服务器故障,问题出现的原因很少可以一下就想到。我们基本上都会从以下步骤入手:一、尽可能搞清楚问题的前因后果不要一下子就扎到服务器前面,你需要先搞明白对这台服务器有多少已知的情况,还有故障的具体情况。不然你很可能就是在无的放矢必须搞清楚的问题有:故障的表现是什么?无响应?报错?故障是什么时候发现的?故障是否可重现?有没有出现的规律(比如每小时出现一次)...
服务器 web与db有必要分开吗_该怎样排除混合云服务器故障
weixin_39634884的博客
11-28 155
服务器出现故障是难免的,云服务器也不例外,然而云服务器出现故障不一定都是本身的问题,也会有其他方面的影响,下面我们就来看看该怎样排除混合云服务器故障?怎么排除混合云服务器故障一、尽可能搞清楚问题的前因后果不要一下子就扎到服务器前面,你需要先搞明白对这台服务器有多少已知的情况,还有故障的具体情况。不然你很可能就是在无的放矢。必须搞清楚的问题有:故障的表现是什么?无响应?报错?故障是什么时候发现的?故...
netstat -a 停了很长时间没有响应怎么解决
DongZhaoCheng
05-05 1344
netstat -a停了很长时间没有响应? 如果只使用 -a情况下,默认是会进行域名解析,如果DNS设置有问题,就会造成响应速度很慢 解决办法 使用参数 -an,n表示不进行域名解析或方法2 检查DNS设置,修复DNS设置 ...
服务器用netstat_Linux服务器上排除问题的基本步骤
weixin_39881859的博客
12-10 308
做为一个运维在遇到服务器故障时,问题出现的原因一般很少可以一下就想到。这时候我们就需要有条理的从几个方面入手排查,不要像无头苍蝇一样一头扎进去。一、尽可能搞清楚问题的前因后果1、故障的表现是什么?无响应?报错?2、故障是什么时候发现的?3、故障是否可重现?4、有没有出现的规律(比如每小时出现一次)5、最后一次对整个平台进行更新的内容是什么(代码、服务器等)?6、故障影响的特定用户群是什么...
php查netstat,linux netstat命令:网络状态查看命令
weixin_42315701的博客
04-02 292
我们需要先简单了解一下端口的作用。在互联网中,如果 IP 地址是 IP 服务器在互联网中唯一的地址标识,那么大家可以想象一下:我有一台服务器,它有固定的公网 IP 地址,通过 IP 地址可以找到我的服务器。但是我的服务器中既启动了网页服务(Web 服务),又启动了文件传输服务(FTP 服务),那么你的客户端访问我的服务器,到底应该如何确定你访问的是哪一个服务呢?端口就是用于网络通信的接口,是数据从...
计算机端口安全知识大全,整的明明白白!
qq_41854911的博客
12-06 2268
已剪辑自: https://cloud.tencent.com/developer/article/1406267“看了网安众安的这篇计算机端口文章,你要是学不会你来打我……”——鲁迅没有说过端口是计算机的大门,计算机的安全应该从端口开始说起。关于端口安全知识,我计划从六部分说起:端口的基础知识、端口的使用查看、端口的打开关闭、端口的转发和映射、由端口分析恶意攻击以及常用的端口安全工具。有人问了,为什么要分为六部分?是向六学致敬也要开花吗?可能你看完全文就知道为什么这么“6”了!一、端口的基础知识1、什么是
打开windowXP的21端口即用winxp架设ftp服务器
09-30
TITLE: 打开windowXP的21端口即用winxp架设ftp服务器 DESCRIPTION: 本文将指导您如何使用Windows XP架设FTP服务器,并配置21端口以允许远程连接。 TAG:FTP服务器,Windows XP,21端口,远程连接 PART CONTENT...
信息安全技术基础:Windows下netstat命令的使用.pptx
11-01
信息安全技术基础
信息安全技术基础:Windows下netstat命令的使用.doc
11-01
信息安全技术基础
netgraph:从netstat命令绘制服务器之间的网络连接
02-12
netgraph:从netstat命令绘制服务器之间的网络连接
linux远程卡住,记一次服务器僵死故障(ssh远程输入密码没有反应)
weixin_42553471的博客
05-10 646
故障现象:1、服务器负载、网络IO、磁盘IO等都没有问题,很正常。2、/var/log/secure日志无报错。3、/var/log/maillog日志,10点48的时候提示连接不上redis服务,500条左右这样的报错。Aug2310:48:46kkmaildovecot:auth-worker(1813):Error:redis:connect(127.0.0.1,10035...
netstat监控大量ESTABLISHED连接与Time_Wait连接问题
a64910807的博客
05-13 1426
问题描述: 在不考虑系统负载、CPU、内存等情况下,netstat监控大量ESTABLISHED连接与Time_Wait连接。 # netstat -n | awk '/^tcp/ {++y[$NF]} END {for(w in y) print w, y[w]}' CLOSE_WAIT 348 ESTABLISHED 1240 TIME_W...
pyzmq-23.2.1-cp310-cp310-musllinux_1_1_x86_64.whl
最新发布
06-07
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
win10命令行执行netstat输入如下请解释TCP 127.0.0.1:8000 powerservice:60119 TIME_WAIT TCP 127.0.0.1:8000 powerservice:60135 TIME_WAIT TCP 127.0.0.1:8000 powerservice:60154 TIME_WAIT TCP 127.0.0.1:8000 powerservice:60171 TIME_WAIT TCP 127.0.0.1:8000 powerservice:60185 TIME_WAIT TCP 127.0.0.1:8000 powerservice:60202 TIME_WAIT TCP 127.0.0.1:8000 powerservice:60219 TIME_WAIT TCP 127.0.0.1:8000 powerservice:60236 TIME_WAIT TCP 127.0.0.1:8000 powerservice:60258 TIME_WAIT TCP 127.0.0.1:25340 powerservice:53520 ESTABLISHED TCP 127.0.0.1:35600 powerservice:53116 ESTABLISHED TCP 127.0.0.1:35600 powerservice:59750 ESTABLISHED TCP 127.0.0.1:49672 powerservice:49673 ESTABLISHED
07-12
这是netstat命令输出的一部分结果,显示了一些TCP连接的详细信息。让我解释一下其中的一些字段: - `TCP`:表示这是一个TCP连接。 - `127.0.0.1:8000`:表示本地主机(即你的计算机)的IP地址是127.0.0.1,端口号是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值