linux飞客蠕虫
linux打开端口命令?
linux开启端口命令?
1、检查打开哪些端口netstat -anp。
2、关闭端口号:iptables -AINPUT -ptcp --drop 端口号-jDROP,iptables -AOUTPUT -ptcp --dport
端口号-jDROP。
3、打开端口号:iptables -AINPUT -ptcp --dport 端口号-jACCEPT。
4、以下是linux打开端口命令的使用方法。nc -lp22amp(打开22端口,即telnet),netstat -an| grep 22 (检查是否打开22端口)。
5、linux打开端口命令每个打开的端口。
关闭端口号:iptables -AINPUT -ptcp --drop 端口号-jDROP,iptables -AOUTPUT -ptcp --dport
端口号-jDROP。
扩展资料:
liunx常见端口详细说明:
1、端口:7
服务:Echo
说明可以看到很多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
2、端口:21
服务:FTP
说明:FTP服务器打开的端口用于上传和下载。最常见的攻击者用于寻找打开端口。anonymous的FTP服务器的方法。这些服务器有可读写目录。Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner开口。
3、端口:22
服务:Ssh
说明:PcAnywhere建立的TCP与该端口的连接可能是为了寻找ssh。这项服务有很多弱点。如果配置成特定的模式,很多都会使用RSAREF库的版本会有很多漏洞
存在。
4、端口:23
服务:Telnet
注:远程登录,入侵者在搜索中远程登录UNIX服务。在大多数情况下,扫描这个端口是为了找到机器操作的操作系统。使用其他技术,入侵者也会找到密码。Tiny Telnet Server打开这个端口。
5、端口:25
服务:SMTP
说明:SMTP服务器开放的端口用于发送电子邮件。入侵者正在寻找入侵者。SMTP服务器是为了传递它们SPAM。入侵者的账户被关闭,需要连接到高带宽E-MAIL在服务器上,将简单的信息传输到不同的地址。Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都打开这个端口。
6、端口:53
服务:Domain Name Server(DNS)
说明:DNS对于服务器开放的端口,入侵者可能试图进行区域传输(TCP),欺骗DNS(UDP)或隐藏其他通讯。因此,防火墙经常过滤或记录这个端口。
7、端口:80
服务:HTTP
注:用于网页浏览。Executor打开这个端口。
8、端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明消息传输代理。
9、端口:110
服务:pop3
说明:POP3(Post Office Protocol
该端口用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。至少有20个弱点溢出到用户名和密码交换缓冲区,这意味着入侵者可以在真正登录之前进入系统。成功登录后,还有其他缓冲区溢出错误。
10、端口:137、138、139
服务:NETBIOS Name Service
说明:137、138是其中之一UDP端口,通过网上邻居传输文件时使用。139端口:试图通过这个端口进入的连接获得。NetBIOS/SMB服务。该协议用于服务。windows文件与打印机共享和SAMBA。还有WINS Regisrtation也用它。
11、端口:143
服务:Interim Mail Access Protocol v2
说明:和POP3安全问题是一样的,的,IMAP服务器有缓冲区溢出漏洞。
记住:一种LINUX蠕虫(admv0rm)它会通过这个端口繁殖,所以很多这个端口的扫描来自已经被感染的不知情的用户。REDHAT在他们的LINUX默认允许发布版本IMAP之后,这些漏洞变得非常流行。这个端口也被用于这个端口。IMAP2,但并不流行。
12、端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和操作信息都存储在数据库中,通过数据库存储SNMP可以获得这些信息。许多管理员的错误配置都会暴露在外Internet。Cackers试图使用默认密码public、private访问系统。它们可以测试所有可能的组合。
SNMP包可能会错误地指向用户的网络。
13、端口:389
服务:LDAP、ILS
注:轻型目录访问协议及NetMeeting Internet Locator Server共用这个端口 。
14、端口:443
服务:Https
注:网页浏览端口,可通过安全端口提供加密和传输HTTP。
15、端口:993
服务:IMAP
说明:SSL(Secure Sockets layer)
16、端口:1433
服务:SQL
说明:Microsoft的SQL开放服务端口。
17、端口:1503
服务:NetMeeting T.120
说明:NetMeeting T.120
18、端口:1720
服务:NetMeeting
说明:NetMeeting H.233 call Setup。
19、端口:1731
服务:NetMeeting Audio Call Control
说明:NetMeeting音频调用控制。
20、端口:3389
服务:超级终端
说明:WINDOWS 2000终端开通此端口。
21、端口:4000
服务:QQ客户端
说明:腾讯QQ客户端打开此端口。
22、端口:5631
服务:pcAnywere
注:有时会看到很多这个端口的扫描,这取决于用户的位置。当用户打开时。pcAnywere当时,它会自动扫描局域网C类网寻找可能的代理(这里的代理是指类网寻找可能的代理(agent而不是proxy)。入侵者还将寻找开放此类服务的计算机。因此,您应该查看此类扫描的源地址。一些搜索。pcAnywere扫描通常包括端口22UDP数据包。
23、端口:6970
服务:RealAudio
说明:RealAudio客户将来自服务器6970-7170的UDP端口接收音频数据流。这是由于。TCP-7070设置端口外向控制连接。
24、端口:7323
服务:[NULL]
说明:Sygate服务器端。
25、端口:8000
服务:OICQ
说明:腾讯QQ服务器端打开此端口。
26、端口:8010
服务:Wingate
说明:Wingate代理开放此端口。
27、端口:8080
服务:代理端口
说明:WWW代理开放此端口。