上次說了埠號相關的內容,這次聊聊「埠限制」的事。
經常看到關於安全的書籍上會說「不要開放多餘的埠」,那麼,如何限制端口才好呢?
實際,埠限制的方法大體上分的話有2種。
其一,「通過應用程式來處理」。試著一下考慮「開啟埠」本來是怎麼一回事。比如,啟動apache之類的web服務程式的時候,(如果沒有特別的設定)會開啟well known ports中的80號埠,
然後通過80號埠開始等待通訊。
所以,如果關閉了服務端應用程式的話,埠也會自動被關閉。「不要開放多餘的埠」也就是「不要啟動多餘的應用程式」。
其二,「限制通訊」。代表性的方法就是「過濾資料報」。通過「過濾資料報」,可以實現關閉特定埠的通訊,特定ip的通訊。
linux中的「iptables」命令就可以過濾資料報。通過iptables命令,可以詳細的指定攔截何種通訊,所以可以實現「攔截某個主機的特定埠」。
調查「哪個埠是開啟的」?可以使用「netstat」,「lsof」,「nmap」等命令。這裡不再介紹這些命令的詳細資訊,簡單來說:
通過「netstat」和「lsof」可以知道「本機上開啟了哪些埠?」
通過「nmap」可以知道「其他主機上開啟了哪些埠?」
過濾資料報的時候,需要注意的是通過netstat和lsof命令來看,有時候埠是空閒的。
Linux 小知識翻譯 埠限制
上次說了埠號相關的內容,這次聊聊 埠限制 的事。經常看到關於安全的書籍上會說 不要開放多餘的埠 那麼,如何限制端口才好呢?實際,埠限制的方法大體上分的話有2種。其一,通過應用程式來處理 試著一下考慮 開啟埠 本來是怎麼一回事。比如,啟動apache之類的web服務程式的時候,如果沒有特別的設定 會開...
Linux 小知識翻譯 轉殖
最近比較流行的linux發行版,得是連新聞都報道的,剛剛發布新版的 centos 了。centos 一般被稱為red hat enterpriselinux的轉殖版本,這是什麼意思呢?linux發行版中的大部分都是由開源軟體所構成的。安裝盤中雖然只包含了所有編譯好的二進位制軟體包,但一般都會以其他方...
Linux 小知識翻譯 cron
這次說說 cron cron 就是 定期自動執行任務的工具 相當於windows中的計畫任務 讀做 庫隆 使用 cron 可以預先指定任務在某個時間執行。時間的指定並不只是 一小時一次 這種簡單的指定方法,還可以指定只有某天的某時才執行任務,或者指定8點 22點每小時執行一次等等。還可以指定到具體的...