作者kino818 (乞丐下大愿panhandler)
看板MIS
标题[请益] 伺服器主机底层port随时开启或关闭
时间Mon Dec 14 09:31:18 2020
port新增开启:
tcp22
tcp25
tcp49664
tcp49667
tcp49667
tcp56355
port关闭:
tcp3300
tcp49665
tcp49698
udp3300
udp49666
udp49975
大大 好
我有管理SNMP监控伺服器主机,是安装CentOS 7,另Windows主机也会有下面问题
CentOS与Windows都有设定防火墙允入规则,上面port新增开启与关闭大都没有设定allow
上面port持续开开关关,怕有资安问题,几个问题请教
1.tcp22确定有开,所以,才能被ssh连线来管理维运,不是应该都持续listening
怎麽会有时开启,有时又关闭了?
2.tcp25是SMTP协定,此台不当mail server,是否应该关闭service/process?
3.其他port number > 1024,都是not known port,为何会有时开,有时关?
会有资安问题吗?
netstat -tunlp可瞬间查到上面port对应到哪process?
但上面port开关是mail寄出来,主机某瞬间侦测到的port,固定格式,无法更改
netstat指令查测结果不一定可刚好发现port对应到哪process?
请大大多给点建议与想法,小的在此谢过
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 210.71.216.251 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1607909487.A.75D.html
2F:→ ddoll288: 通常主机关心的是哪个port接受连线,只要关心提供服务的 12/14 14:33
3F:→ ddoll288: port有开启提供服务,剩下的全部关掉.至於主机主动对外 12/14 14:33
4F:→ ddoll288: 的连线因为是动态开port,除非有log,要不然你也很难监控 12/14 14:35
5F:→ ddoll288: 剩下的你要自己看,因为一般人不会通灵,谁知道你的机器 12/14 14:37
6F:→ ddoll288: 长什麽样子? 12/14 14:37
7F:→ kino818: d大是专家 thanks 12/15 16:45