linux飞客蠕虫

linux飞客蠕虫 linux开启端口命令?

linux打开端口命令?

linux开启端口命令?

1、检查打开哪些端口netstat -anp。

2、关闭端口号:iptables -AINPUT -ptcp --drop 端口号-jDROP,iptables -AOUTPUT -ptcp --dport

端口号-jDROP。

3、打开端口号:iptables -AINPUT -ptcp --dport 端口号-jACCEPT。

4、以下是linux打开端口命令的使用方法。nc -lp22amp(打开22端口,即telnet),netstat -an| grep 22 (检查是否打开22端口)。

5、linux打开端口命令每个打开的端口。

关闭端口号:iptables -AINPUT -ptcp --drop 端口号-jDROP,iptables -AOUTPUT -ptcp --dport

端口号-jDROP。

扩展资料:

liunx常见端口详细说明:

1、端口:7

服务:Echo

说明可以看到很多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。

2、端口:21

服务:FTP

说明:FTP服务器打开的端口用于上传和下载。最常见的攻击者用于寻找打开端口。anonymous的FTP服务器的方法。这些服务器有可读写目录。Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner开口。

3、端口:22

服务:Ssh

说明:PcAnywhere建立的TCP与该端口的连接可能是为了寻找ssh。这项服务有很多弱点。如果配置成特定的模式,很多都会使用RSAREF库的版本会有很多漏洞

存在。

4、端口:23

服务:Telnet

注:远程登录,入侵者在搜索中远程登录UNIX服务。在大多数情况下,扫描这个端口是为了找到机器操作的操作系统。使用其他技术,入侵者也会找到密码。Tiny Telnet Server打开这个端口。

5、端口:25

服务:SMTP

说明:SMTP服务器开放的端口用于发送电子邮件。入侵者正在寻找入侵者。SMTP服务器是为了传递它们SPAM。入侵者的账户被关闭,需要连接到高带宽E-MAIL在服务器上,将简单的信息传输到不同的地址。Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都打开这个端口。

6、端口:53

服务:Domain Name Server(DNS)

说明:DNS对于服务器开放的端口,入侵者可能试图进行区域传输(TCP),欺骗DNS(UDP)或隐藏其他通讯。因此,防火墙经常过滤或记录这个端口。

7、端口:80

服务:HTTP

注:用于网页浏览。Executor打开这个端口。

8、端口:102

服务:Message transfer agent(MTA)-X.400 over TCP/IP

说明消息传输代理。

9、端口:110

服务:pop3

说明:POP3(Post Office Protocol

该端口用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。至少有20个弱点溢出到用户名和密码交换缓冲区,这意味着入侵者可以在真正登录之前进入系统。成功登录后,还有其他缓冲区溢出错误。

10、端口:137、138、139

服务:NETBIOS Name Service

说明:137、138是其中之一UDP端口,通过网上邻居传输文件时使用。139端口:试图通过这个端口进入的连接获得。NetBIOS/SMB服务。该协议用于服务。windows文件与打印机共享和SAMBA。还有WINS Regisrtation也用它。

11、端口:143

服务:Interim Mail Access Protocol v2

说明:和POP3安全问题是一样的,的,IMAP服务器有缓冲区溢出漏洞。

记住:一种LINUX蠕虫(admv0rm)它会通过这个端口繁殖,所以很多这个端口的扫描来自已经被感染的不知情的用户。REDHAT在他们的LINUX默认允许发布版本IMAP之后,这些漏洞变得非常流行。这个端口也被用于这个端口。IMAP2,但并不流行。

12、端口:161

服务:SNMP

说明:SNMP允许远程管理设备。所有配置和操作信息都存储在数据库中,通过数据库存储SNMP可以获得这些信息。许多管理员的错误配置都会暴露在外Internet。Cackers试图使用默认密码public、private访问系统。它们可以测试所有可能的组合。

SNMP包可能会错误地指向用户的网络。

13、端口:389

服务:LDAP、ILS

注:轻型目录访问协议及NetMeeting Internet Locator Server共用这个端口 。

14、端口:443

服务:Https

注:网页浏览端口,可通过安全端口提供加密和传输HTTP。

15、端口:993

服务:IMAP

说明:SSL(Secure Sockets layer)

16、端口:1433

服务:SQL

说明:Microsoft的SQL开放服务端口。

17、端口:1503

服务:NetMeeting T.120

说明:NetMeeting T.120

18、端口:1720

服务:NetMeeting

说明:NetMeeting H.233 call Setup。

19、端口:1731

服务:NetMeeting Audio Call Control

说明:NetMeeting音频调用控制。

20、端口:3389

服务:超级终端

说明:WINDOWS 2000终端开通此端口。

21、端口:4000

服务:QQ客户端

说明:腾讯QQ客户端打开此端口。

22、端口:5631

服务:pcAnywere

注:有时会看到很多这个端口的扫描,这取决于用户的位置。当用户打开时。pcAnywere当时,它会自动扫描局域网C类网寻找可能的代理(这里的代理是指类网寻找可能的代理(agent而不是proxy)。入侵者还将寻找开放此类服务的计算机。因此,您应该查看此类扫描的源地址。一些搜索。pcAnywere扫描通常包括端口22UDP数据包。

23、端口:6970

服务:RealAudio

说明:RealAudio客户将来自服务器6970-7170的UDP端口接收音频数据流。这是由于。TCP-7070设置端口外向控制连接。

24、端口:7323

服务:[NULL]

说明:Sygate服务器端。

25、端口:8000

服务:OICQ

说明:腾讯QQ服务器端打开此端口。

26、端口:8010

服务:Wingate

说明:Wingate代理开放此端口。

27、端口:8080

服务:代理端口

说明:WWW代理开放此端口。