centos安全策略-禁用和关闭常见端口
所谓最少的服务和端口开放等于最大的安全,所以服务器关闭不使用的端口是非常必要的。
111端口的进程是systemd,实际用的是rpcbind。大部分服务是不依赖于rpcbind的,只有NFS需要用到这个服务,所以可以禁掉。
以下是禁掉该rpcbind服务的命令:
25端口是stmp邮件服务端口,如果自己没有使用该端口可以禁用掉
关闭邮件服务(禁用25端口)
631端口对应的程序是cups
对应systemd-resolved进程
centos 7端口开放和关闭命令
firewall-cmd --zone=public --add-port=3306/tcp --permanent # 开放3306端口
firewall-cmd --zone=public --remove-port=5672/tcp --permanent #关闭5672端口
firewall-cmd --reload # 配置立即生效
firewall-cmd --zone=public --list-ports
firewall-cmd --state
systemctl stop firewalld.service
systemctl start firewalld.service
netstat -lnpt
netstat -lnpt |grep 端口号
ps PID
kill -9 PID
Centos 关闭网络端口
iptables -I INPUT 1 -p tcp --dport 1111 -j DROP
-A INPUT 的意思是在INPUT表中添加(add)一条规则,而我给出的命令中的 -I INPUT 1的意思是在INPUT表中的第一的位置上插入(insert)一条规则(这样才能关闭1111端口,因为iptables是最先匹配的最先生效),另外如果你知道你之前打开1111端口的命令在INPUT表中的位置(比方说3),那么也可以用 -R INPUT 3 的方式来用新规则覆盖(replace)老规则。查看现有iptable规则的命令是
iptables -L
-p tcp 的意思是匹配 tcp 包 --dport xxxx 的意思是匹配tcp包中目的端口号为xxxx的包, -j RULE 就是对匹配的包应用规则RULE,常见的规则有 drop/accept/reject等。
0条大神的评论