关闭不必要的端口和服务-CentOS

最新推荐文章于 2023-07-27 22:31:49 发布
最新推荐文章于 2023-07-27 22:31:49 发布
阅读量9.3k 收藏 4
点赞数

上一篇文章 我们讲到了CentOS Linux自动更新的问题,这里讲一下关闭不必要端口/服务。

为了保证服务器的安全,严格限制开放的端口是非常必要的,一般来讲,非必要的端口/服务都应该关闭。

首先要检测一下哪些端口是开放的:

运行: netstat -tunlp

在我的CentOS 6主机上的结果如下:

1Active Internet connections (only servers)
2Proto Recv-Q Send-Q Local Address Foreign Address State    PID/Program name
3tcp   0 0           0.0.0.0:3306  0.0.0.0:*       LISTEN   1760/mysqld
4tcp   0 0           0.0.0.0:22    0.0.0.0:*       LISTEN   907/sshd
5tcp   0 0           127.0.0.1:25  0.0.0.0:*       LISTEN   983/master
6tcp   0 0           0.0.0.0:21    0.0.0.0:*       LISTEN   2280/vsftpd
7tcp   0 0           :::80         :::*            LISTEN   28671/httpd
8tcp   0 0           :::22         :::*            LISTEN   907/sshd
9tcp   0 0           ::1:25        :::*            LISTEN   983/master
10tcp   0 0           :::21         :::*            LISTEN   2280/vsftpd

可以看到这个linux服务器上4个端口是开放的。– 前4条是IPv4的表示, 后面4条是给IPv6用的。
其中25号端口只有本地(127.0.0.1)才可以连接。
sshd 当然不能关闭,否则无法ssh登录了。
mysqld也不可一关闭,否则数据库就无法连接了。

但FTP(vsftp)应该是不需要的, 几乎在所有的情况下,都可以用SFTP (SSH FTP)来代替传统的FTP。因此我们需要把ftp服务关闭。

1chkconfig vsftp off
2 
3/etc/init.d/vsftp stop

如果你的列表中有服务是你不希望开放的,你可以通过service xxx stop 以及 chkconfig来关闭这些服务

但有个问题,我希望mysql只接收localhost的连接,拒绝任何外部连接。如何设置呢?
最简单的方法: 通过设置/etc/my.cnf来实现:
在my.cnf配置文件中[mysqld]部分加上

1bind-address=127.0.0.1

然后 重新启动mysqld 的服务。

1sudo /etc/init.d/mysqld restart

我们再次运行 netstat -tunlp ,结果如下

1Active Internet connections (only servers)
2Proto Recv-Q Send-Q Local Address Foreign Address State    PID/Program name
3tcp   0 0           127.0.0.1:3306  0.0.0.0:*       LISTEN   1760/mysqld
4tcp   0 0           0.0.0.0:22    0.0.0.0:*       LISTEN   907/sshd
5tcp   0 0           127.0.0.1:25  0.0.0.0:*       LISTEN   983/master
6tcp   0 0           :::80         :::*            LISTEN   28671/httpd
7tcp   0 0           :::22         :::*            LISTEN   907/sshd
8tcp   0 0           ::1:25        :::*            LISTEN   983/master

这表明Mysql目前确实只监听 来自localhost(127.0.0.1)的请求了。

是不是这样可以了呢? 那防火墙还有没有必要设置了呢?
事实上,这样设置并没有彻底向外界关闭3306端口, 一些端口探测工具仍然会检测到你的服务器上的3306端口是OPEN的,并可以向这个端口发包,只是这些试图连接和攻击的数据包会被mysql服务拒绝而已。 因此我们还是需要配置相应的防火墙来彻底阻断外界的攻击。

金士顿
关注
Nmap端口服务CentOS7 关于启动Apache(httpd)服务、telnet服务、smtp服务、ftp服务、sftp服务、snmp服务
weixin_54626591的博客
10-19 1075
Nmap端口服务CentOS7 关于启动Apache(httpd)服务、telnet服务、smtp服务、ftp服务、sftp服务、snmp服务
Linux-centos7虚拟机环境配置搭建
weixin_73756235的博客
09-16 4417
如果你看不到以ifcfg-打头的文件(ifcfg-lo除外),说明网卡设备没有被正确识别,可能是你下载的centos镜像版本和你安装centos时选择的centos版本不一致,比如,centos镜像是64位的,却按照32位来安装。如果你看不到以ifcfg-打头的文件(ifcfg-lo除外),说明网卡设备没有被正确识别,可能是你下载的centos镜像版本和你安装centos时选择的centos版本不一致,比如,centos镜像是64位的,却按照32位来安装。vi命令则是最基础的修改文件的命令。
3389开启关闭-----批处理开启或者关闭3389端口
10-30
3389开启关闭-----批处理开启或者关闭3389端口
关闭不需要的服务端口有助于服务器安全
zoneidccom的博客
05-29 1619
关闭不需要的服务端口有助于服务器安全【199cloud-艾娜】 服务器操作系统在安装时,会启动一些不需要的服务,这样会占用系统的资源,而且也会增加系统的安全隐患。对于一段时间内完全不会用到的服务器,可以完全关闭;对于期间要使用的服务器,也应该关闭不需要的服务,如Telnet等。 另外,还要关掉没有必要开的TCP端口。 ...
如何关闭一些不必要服务端口?
weixin_34258838的博客
06-18 1790
关闭端口   比如在Windows2000/XP中关闭SMTP服务的25端口,可以这样做:首先打开“控制面板”,双击“管理工具”,再双击“服务”。接着在打开的服务窗口中找到并双击“SimpleMailTransferProtocol(SMTP)”服务,单击“停止”按钮来停止该服务,然后在“启动类型”中选择“已禁用”,最后单击“确定”按钮即可。这样,关闭了SMTP服...
一条命令关掉centos所有不必要服务端口
weixin_34310369的博客
01-02 1022
centos作为服务器开放的服务多了,难免一些服务软件有漏洞,开放的端口号越多,上线的服务器越危险,所以我们必须在服务器上线之前把centos里面不必要服务全部干掉,不让坏人有可乘之机。 首先看一下机器里面运行了哪些服务:(我的机器运行级别是3,只看3:on的服务就可以了) [root@centos ~]# chkconfig --list | grep "3:on" NetworkMana...
Linux/CentOS服务器安全配置通用指南
09-15
2. **关闭不必要服务** 非必要的系统服务可能导致不必要的安全风险。例如,邮件服务(如Postfix)、通用UNIX打印服务(CUPS)、CPU速度调节服务(cpuspeed)、蓝牙服务、初始化脚本(firstboot)以及NFS服务等。...
vsftpd搭建ftp服务centos7.5 .zip
08-13
在Linux系统中,FTP(File Transfer Protocol)是一种广泛使用的文件传输协议,用于在客户端和服务器之间交换文件。本文将详细讲解如何在CentOS ...记住,配置FTP服务器时应始终考虑安全性和隐私,避免不必要的风险。
服务器安装centos7教程.zip
03-10
此外,根据服务器角色,可能还需要开启SSH服务关闭不必要端口等安全措施。 10. **安装必要的软件和服务**:根据你的应用场景,安装相应的软件包和服务,如LAMP(Linux、Apache、MySQL、PHP)环境、Nginx、...
windows安全加固--关闭非必要端口
07-14 5129
windows 系统中默认开放许多不安全的端口,而且这些端口在日常工作中可能并不会进行使用,将其进行关闭是比较可行的方法。下面的三个端口可以设置完成后,最后一起进行一次重启。135端口主要用于使用RPC(Remote Procedure Call,远程过程调用)协议并提供DCOM(分布式组件对象模型)服务,通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;使用DCOM可以通过网络直接进行通信,能够包括HTTP协议在内的多种网络传输。其中百度百科对该端口有的建议也是建议将其关闭首先w
关闭不必要端口
weixin_34297300的博客
04-30 402
很多程序起来会选用一个任意的高端口去listening(1024以上的端口)但是会在135端口去登记客户端如果应用RPC会到135端口去查,所以135相当于个映射表 文件和打印共享的端口 137,138,139 一种是通过传统的NetBT走137,138,139端口 还有一种是tcp/ip上的smb直接承载445端口 如果禁止这些端口访问只能通过ip访问 方法1.关...
centos防火墙启用、关闭、禁用或开启端口
u012997186的博客
12-16 1265
出处 [url]http://www.linuxidc.com/Linux/2012-06/63111.htm[/url] 防火墙的基本操作命令: 查询防火墙状态: [root@localhost ~]# service iptables status 停止防火墙: [root@localhost ~]# service iptables stop 启动防火墙...
Linux安全检查
wqfhenanxc的专栏
09-06 5651
检查设备密码复杂度策略 1. 检查密码复杂度策略中设置的大写字母个数      2. 检查密码复杂度策略中设置的数字个数 3. 检查密码复杂度策略中设置的特殊字符个数 4. 检查密码复杂度策略中设置的小写字母个数 Redhat系统:修改/etc/pam.d/system-auth文件,  Suse9:修改/etc/pam.d/passwd文件,  Suse10,Suse11:修改/etc...
如何直接关闭使用3306端口的进程
最新发布
IT小辉同学
07-27 2988
喜欢薰衣草的香味,因为很熟悉!
MySQL 3306端口,对指定IP解除防火墙限制
Mys的专栏
09-18 2539
转载:http://blog.sina.com.cn/s/blog_4c197d4201017rgl.html root@mysql101 ~]# iptables -L Chain INPUT (policy ACCEPT) target     prot opt source               destination         RH-Firewall
怎么关闭指定端口 3306
yanfeng918的专栏
02-09 5631
怎么关闭指定端口 3306? 1.在运行里输入cmd打开运行窗口 输入netstat -ano 找到占用3306端口的PID 2.在任务管理器里关掉相应PID的进程
计算机关闭没用的端口,关闭端口的方法,小编教你如何关闭电脑不用的端口
weixin_33221829的博客
07-26 3972
电脑端口的一些使用技巧相信大家都可能有一定的了解,通过控制各个端口,可以有效的控制电脑中各种程序的运行,通过关闭相应的端口,就可以停止电脑的某些程序的运行。怎么操作?下面,小编给大家带来了关闭电脑不用的端口的操作了。电脑的一些端口常常是不经意间被病入侵的通道,可以关闭一些不需要的且有风险的端口来保持电脑的安全,这里举例Function Discovery Resource Publication服...
Win2008 R2 WEB 服务器设置之禁用不必要服务关闭端口
sakura379的博客
05-29 7139
这篇文章主要介绍了Win2008 R2 WEB 服务器安全设置指南之禁用不必要服务关闭端口,需要的朋友可以参考下   安全是重中之重,以最少的服务换取最大的安全。通过只启用需要用到的服务关闭暂时用不到的服务或不用的服务,这样最大程度来提高安全性。   作为web服务器,并不是所有默认服务都需要的,所以像打印、共享服务都可以禁用。当然了,你的系统补丁也需要更新到最新,一些端口的漏洞已经随着补丁...
CentOS主机安全加固规范:关闭不必要文件系统支持
- **最小化服务**:仅开启必要的系统服务关闭不必要的网络服务以降低暴露的攻击面。 - **防火墙配置**:使用iptables或firewalld配置防火墙规则,限制进出流量,只允许必要的端口通信。 - **日志监控**:设置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值