在linux作業系統下,系統共定義了65536個可用的埠,這些埠又分為兩部分,以1024作為分割點,分別是「只有root使用者才能啟用的埠」
「客戶端的埠」:
1.只有root使用者才能啟用的埠
linux系統下,對於0-1023埠,都需要root身份才能啟用,這些埠主要用於系統一些常見的通訊服務中。一般情況下,這些埠是
預留給一些預設的服務來使用的,不經常使用的服務最好不要使用這些預留埠。比如,21埠是預留給ftp服務的,23埠是預留給
telnet服務的,25是預留給mail服務的,而80埠是預留給www服務的。可以通過查閱linux下/etc/services檔案得到埠與服務的對應
列表。2.客戶端的埠
的訪問。
大於或等於1024的埠的啟用不受root使用者的控制。例如,對於經常使用的mysql資料庫,服務的預設埠是3306,而這個埠就是由
mysql使用者啟用的。oracle資料庫的預設埠是1521,也是由oracle使用者啟動的。
3.服務與埠的關係
服務和埠是乙個一一對應的關係,相互依賴,互為襯托。沒有服務執行也就無所謂埠,埠的開啟和關閉也就是軟體服務的啟動和關閉
。例如,常見的80埠預設執行的是www服務,53埠預設執行的是dns服務。
執行在非預設的81埠下。
4.埠與系統的安全性
5.為了保證系統的安全,一般情況下會在系統關閉不必要的埠。其實,埠沒有所謂的安全性,因為埠是和軟體啟用的服務對應的,所以
真正影響安全的並不是埠,而是與埠對應的軟體。
如何檢視埠的狀態:
要檢視當前伺服器的埠監聽狀態,可以使用以下命令 netstat -tunl
要顯示已經聯機的鏈結狀態使用命令 netstat -tun
要檢視埠對應的是什麼服務 netstat -antlp
檢視服務狀態
6.linux一般通過chkconfig命令來判斷服務是開啟還是關閉狀態,例如 chkconfig --list sshd
埠與服務
一 埠的概念 在linux系統下,系統共定義了65535個可用埠。這些埠又分為兩部分,以1024作為分割點,分別是 只有root使用者才能啟動的埠 和 客戶端的埠 linux提供下,對於0到1023埠,都需要以root身份才能啟動,這些埠用於系統一些常見的通訊服務。這些埠都是預留給服務來使用的。可通...
linux 服務和埠
一 埠和服務的關係 埠號與相應服務的對應關係存放在 etc services檔案中,這個檔案中可以找到大部分埠。使用netstat命令 顯示的服務名稱也是從這個檔案中找的。有人說將這個檔案中的相應埠號注釋掉,就可以禁用該埠。我試了卻不起作用,這種方法應該是沒有用的,是誤傳!將相應埠號注釋掉,唯一的作...
linux埠對應服務
98 埠 tac 新聞協議 99 埠 後門程式 ncx99 開放此埠 100 埠 未知用途 101 埠 nic 主機名稱服務 102 埠 訊息傳輸 103 埠 genesis 點對點傳輸網路 105 埠 信箱名稱服務 106 埠 3com tsmux 開放埠 107 埠 遠端 telnet 服務 1...