埠與服務

2021-07-30 10:28:56 字數 1409 閱讀 4575

一 埠的概念

在linux系統下,系統共定義了65535個可用埠。這些埠又分為兩部分,以1024作為分割點,分別是「只有root使用者才能啟動的埠」和「客戶端的埠」。

linux提供下,對於0到1023埠,都需要以root身份才能啟動,這些埠用於系統一些常見的通訊服務。這些埠都是預留給服務來使用的。可通過查/etc/services檔案得到埠與服務的對應關係。

1024(包括1024)的埠主要是給客戶端軟體使用,這些埠都是由軟體隨機分配的。

同時大於或等於1024的埠啟用不受root使用者的控制。例如,對於經常使用的mysql資料庫,服務的預設埠是3306,而這個埠是由mysql使用者啟用的。oracle資料庫預設的監聽埠是1521,也是由oracle使用者啟動的。

二 如果檢視埠狀態

1、檢視伺服器端口監聽狀態

2、顯示已經聯機的連線狀態

3、檢視埠對應服務

三 服務與埠的關係

服務和埠是乙個一一對應的關係,相互依賴,互為襯托。沒有服務執行也就無所謂埠,埠的開啟和關閉也就是軟體服務的啟動和關閉。例如,常見的80埠預設執行的是www服務,53埠預設執行的是dns服務。

四 埠與系統的安全性

為了保證系統的安全,一般情況下會在系統中關閉不必要的埠,這是系統管理員經常使用的策略。其實,埠沒有所謂的安全性,因為埠是和軟體啟用的服務對應的,所以說到底,真正影響安全的並不是埠,而是與埠對應的服務。

五 關閉不必要的服務

第一種方式:直接執行服務啟動/關閉指令碼。

例如:/etc/init.d/sshd restart

systemctl restart sshd             //

centos 7.0版本之後

第二種方式:通過超級服務去管理一些常用的網路服務。

例如:/etc/init.d/xinetd restart

systemctl restart xinetd           //centos 7.0版本之後

大小: 15.4 kb

大小: 5.5 kb

大小: 17.1 kb

socket埠與服務

yiibai 當乙個客戶端程式要連線伺服器時,客戶端必須有 識別要連線的伺服器的一種方式。因此客戶端知道可以連線32位網路位址的主機伺服器所在的主機。但是,客戶端如何識別特定的伺服器在該主機上執行的程序呢?要解決的問題是要確定乙個特定的伺服器一台主機上執行的程序,tcp和udp定義一組眾所周知的埠。...

Linux埠與服務

在linux作業系統下,系統共定義了65536個可用的埠,這些埠又分為兩部分,以1024作為分割點,分別是 只有root使用者才能啟用的埠 客戶端的埠 1.只有root使用者才能啟用的埠 linux系統下,對於0 1023埠,都需要root身份才能啟用,這些埠主要用於系統一些常見的通訊服務中。一般情...

Linux檢視服務命令與埠使用狀態

開啟終端,執行如下命令,檢視各程序占用埠情況 ps ef wc l 檢視後台執行的程序總數 ps fu csvn 檢視csvn程序 netstat lntp 檢視開啟了哪些埠 netstat r 顯示關於路由表的資訊 netstat a 顯示乙個所有有效連線資訊列表 netstat an grep ...