三级等保 关闭111端口

VIP文章 已于 2022-01-21 08:50:39 修改
阅读量4k 收藏
点赞数
分类专栏: linux 文章标签: 网络 运维 安全
于 2022-01-21 08:48:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xzhongb/article/details/122613898
版权

文章目录

前言

三级等保指信息系统经过定级、备案这一流程之后,确定为第三级的信息系统,那么就需要做三级等保。在我国,“三级等保”是对非银行机构的最高等级保护认证,一般定级为等保三级的系统有互联网医院平台、P2P金融平台、网约车平台、云(服务商)平台和其他重要系统。
在服务器漏洞扫描过程中会扫出111端口需要进行关闭,以下为关闭过程。

提示:以下是本篇文章正文内容,下面案例可供参考

一、漏洞说明

以下为漏洞截图。
在这里插入图片描述

<
最低0.47元/天 解锁文章
xzhongb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
集成小工具、端口关闭修改、策略配置
03-15
1、默认关闭端口135,137,138,139,593,1025,2745,3127,6129 2、自定义关闭端口 3、禁用关闭端口策略 4、开启关闭端口策略 5、删除关闭端口策略 6、关闭SMB1 7、开启SMB1 8、windows10远程身份验证错误 9、 重置网卡 10、修改远程端口 11、开启三级等保服务器密码策略 12、 关闭密码策略 13、ping带时间戳 14、 win10共享打印机未经身份验证问题
111端口开启的是什么服务?看来您需要知道了解RPCBind是什么。111端口协议漏洞
congcianzaiqi的专栏
01-12 700
1.linux系统111端口服务RPCBind协议漏洞靶场,需要的拿去!DC-5的下载地址为:https://www.vulnhub.com/entry/dc-5,314/,下载后解压为.ova文件,该格式可直接在VMware上打开,如果显示打开失败,点击重试即可成功。
【rpcbind漏洞111端口入侵实战指南--关注紫灵小姐姐不踩坑】
m0_59598029的博客
01-31 745
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
网络安全保障措施(1).doc
06-09
网络安全保障措施 一、建立健全的网络安全保障制度、信息安全保密制度、用户信息安全管理制度 ;建立健全的本单位负责人、网络负责人、网络维护人员三级信息安全责任制和信息发 布的审批制度。 二、建立专门的标准机房,放置网络服务器,配备8小时以上的 UPS,与足够功率的空调。 三、机房门窗安全、牢固,防撬防盗性能好,非工作人员不得随意进入。 四、网络服务器性能稳定、安全性好。服务器和其他计算机之间设置经公安部认 证的防火墙, 并与专业网络安全公司合作,做好安全策略,拒绝外来的恶意攻击,保障网络正常运行。 五、网络服务器由技术人员管理维护,每天负责看系统日志,随时解决可能出现的异常问 题。 六、网络服务器与工作站上均安装了正版的防病毒软件,对计算机病毒、有害电 子邮件有整套的防范措施,防止有害信息对网络系统的干扰和破坏。 七、网络信息管理系统建立双机热备份机制,一旦主系统遇到故障或受到攻击导致不能 正常运行,保证备用系统能与时替换主系统提供服务。   八、关闭操作系统中暂不使用的服务功能,与相关端口,并与时用补丁修复系统漏洞,定期 责杀病毒。 九、网络提供集中式权限管理,针对不同的应用系统、终端、操作人员,由网站 系统管理员设置共享数据库信息的访问权限,并设置相应的密码与口令。不同的操作人 员设定不同的用户名,且定期更换,严禁操作人员泄漏自己的口令。对操作人员的权限 严格按照岗位职责设定,并由网络系统管理员定期检查操作人员权限。 十、服务器平时处于锁定状态,并保管好登录密码。 十一、后台管理界面须设置超级用户名与密码,并绑定IP,以防他人登入。 十二、所有信息发布之前必须经分管领导审核。 十三、工作人员采集信息必须严格遵守国家的有关法律、法规和相关规定。 十四、用户信息由网络工作人员专人负责管理,并执行严格保密制度,未经允许不 得向他人泄露。 ----------------------- 网络安全保障措施(1)全文共2页,当前为第1页。 网络安全保障措施(1)全文共2页,当前为第2页。
linux端口111对应服务版本,linux - 端口与对应的服务名称
weixin_36324695的博客
04-30 1712
前言在Linux上,端口的使用是有一定的规范:1、端口号 0 不使用;2、端口号 1 - 1023,系统默认只给root使用;3、端口号 1024 - 4999 由客户端程序自由分配;4、端口号 5000 - 65535 由服务器端程序自由分配;端口号名称注册在Linux下有一个 /etc/services的文件,记录着服务名和他们对应的端口和协议。在一些应用中可以直接使用协议名称来操作对应的端口...
linux的nfs端口111,NFS服务配置固定端口
weixin_31661121的博客
05-01 1265
#Linux NFS服务 固定端口及防火墙配置#1.在Linux上正常安装NFS服务2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用)# Local servicesmountd 1011/tcp #rpc.mountdmountd 1011/udp #rpc.mountdrquotad 1012/tcp #rpc.rquotadrquotad 1012/udp...
111端口rpcbind漏洞
热门推荐
HEAVEN569的博客
03-12 2万+
111端口rpcbind漏洞 最近扫描一个内网的ip,发现有一个不常见的端口开着,服务是rpcbind,上网一查还真是有漏洞。 该漏洞可使攻击者在远程rpcbind绑定主机上分配任意大小的内存(每次攻击最高可达4GB),除非进程崩溃,或者管理员挂起/重启rpcbind服务,否则该内存不会被释放。 nmap -sS -sV -T4 192.168.26.28 使用metasploit(msf)验证漏洞 use auxiliary/scanner/misc/sunrpc_portmapper .
常见端口
3条鱼 的命名空间
07-13 1068
在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,我们应该如何面对形形色色的端口呢?下面就将介绍这方面的内容,以供大家参考。  21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。  端口
生产环境下防火墙打开状态解决打开或关闭指定端口的解决方案
weixin_44882026的博客
11-10 1943
以启动防火墙测试111端口能否telnet,开放111端口,再次关闭111端口演示生产环境下防火墙打开状态去打开或者关闭指定端口
Linux 关闭无用端口
乱码行空的博客
03-02 2331
Linux关闭端口服务
计算机网络课程设计---端口扫描工具设计.docx
05-25
题目全称: 端口扫描工具设计 课 程: 计算机网络 学 号: 班 级: 姓 名: 摘要 在现在这个信息化的社会中,网络的发展已经超出了人们预想,在很短的时间里已经渗透到军事,金融,商业,交通,电信,教育等领域,并...
网络安全操作规程.doc
07-09
建立健 全的本单位负责人、网络负责人、网络维护人员三级信息安全责任制和信息发布的审批 制度。 二、建立专门的标准机房,放置网络服务器,配备8小时以上的UPS及足够功率的空调。 三、机房门窗安全、牢固,防撬防盗...
网络安全保障措施.doc
07-09
建立健全的本单位负责人、网络负责人、网络维护人员三级信息安全责任制和信息发 布的审批制度。 二、建立专门的标准机房,放置网络服务器,配备8小时以上的 UPS,及足够功率的空调。 三、机房门窗安全、牢固,防撬防盗...
网络安全保障措施(1).docx
07-09
建立健全的本单位负责人、网络负责人、网络维护人员三级信息安全责任制和信息发布的审批制度。 二、建立专门的标准机房,放置网络服务器,配备8小时以上的UPS,及足够功率的空调。 三、机房门窗安全、牢固,防撬防盗性能...
实战对抗DDoS攻击
最新发布
NSME1的博客
04-26 850
对DDoS的深入理解才能更好的做防护
socket编程-----常用socket编程函数
ZZZCY2003的博客
04-25 804
操作系统:Linux编程语言:C语言简述:socket编程函数是socket编程中的基础,通过组合使用它们,可以实现各种网络通信功能。socket编程函数较多,在这里只是列出较为常用的socket函数。
Verilog 不可综合部分
Arthur...J的博客
04-22 645
Verilog中存在部分用于仿真验证的子集,只在仿真时使用,因为没有对应的硬件元件,因此不可综合。
Java 网络编程之TCP(五):分析服务端注册OP_WRITE写数据的各种场景(三)
u013771019的专栏
04-25 198
一个客户端的读事件,分配一个线程处理,但是线程还没处理完,下个读事件就来了,就又分配一个线程处理。前面的文章中,服务端都是在一个单线程main中,处理所有接收到的IO事件,为了提高效率,会自然的想到,为OP_READ和OP_WRITE事件分配多线程处理。解决方法:不可以并发读同一个client, 在处理一个Client的 OP_READ的时候先取消 OP_READ的注册,读完了后,在注册一个 OP_READ。从服务端日志中,可以看到,每个客户端的读事件,只有一个线程处理。再添加一个客户端2,发送数据。
Debian Gnu/Linux 9关闭 111端口
06-02
关闭Debian GNU/Linux 9上的111端口,你可以执行以下步骤: 1. 打开终端并以管理员身份登录。 2. 运行以下命令安装rpcbind服务: ``` apt-get install rpcbind ``` 3. 停止rpcbind服务: ``` systemctl stop rpcbind ``` 4. 禁用rpcbind服务,以确保它在系统引导时不会自动启动: ``` systemctl disable rpcbind ``` 5. 确认111端口关闭: ``` netstat -tulnp | grep 111 ``` 如果111端口关闭,将不会看到任何输出。 请注意,rpcbind服务是处理远程过程调用(RPC)的必需服务。如果你需要使用RPC,那么你应该谨慎关闭此服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值