精华内容
下载资源
问答
  • 常见服务端口

    2018-09-18 20:54:00
    常见端口号 Nginx 80 Nginx (“engine x”) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。 MySQL 3306 MySQL是一种关系数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所有...

    常见端口号

    Nginx 80

    Nginx (“engine x”) 是一个高性能的HTTP和反向代理服务器,也是一个
    IMAP/POP3/SMTP服务器。

    MySQL 3306

    MySQL是一种关系数据库管理系统,关系数据库将数据保存在不同的表中,而不是将所
    有数据放在一个大仓库内,这样就增加了速度并提高了灵活性。

    php-fpm 9000

    PHP-FPM(FastCGI Process Manager:FastCGI进程管理器)是一个PHPFastCGI
    管理器,对于PHP 5.3.3之前的php来说,是一个补丁包 ,旨在将FastCGI进
    程管理整合进PHP包中。如果你使用的是PHP5.3.3之前的PHP的话,就必须将它patch
    到你的PHP源代码中,在编译安装PHP后才可以使用。

    php-fpm即php-Fastcgi Process Manager.
    php-fpm是 FastCGI 的实现,并提供了进程管理的功能。
    进程包含 master 进程和 worker 进程两种进程。
    master 进程只有一个,负责监听端口,接收来自 Web Server 的请求,而 worker
    进程则一般有多个(具体数量根据实际需要配置),每个进程内部都嵌入了一个 PHP 解
    释器,是 PHP 代码真正执行的地方

    redis 6379

    redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相
    对更多,包括string(字符串)、list(链表)、set(集合)、zset(sorted set –
    有序集合)和hash(哈希类型)。

    memcache 11211

    memcache是一套分布式的高速缓存系统

    ftp 21

    FTP(File Transfer Protocol,文件传输协议) 是 TCP/IP 协议组中的协议之
    一。FTP协议包括两个组成部分,其一为FTP服务器,其二为FTP客户端。其中FTP服务
    器用来存储文件,用户可以使用FTP客户端通过FTP协议访问位于FTP服务器上的资源。
    在开发网站的时候,通常利用FTP协议把网页或程序传到Web服务器上。此外,由于FTP
    传输效率非常高,在网络上传输大的文件时,一般也采用该协议。

    默认情况下FTP协议使用TCP端口中的 20和21这两个端口,其中20用于传输数据,21
    用于传输控制信息。但是,是否使用20作为传输数据的端口与FTP使用的传输模式有
    关,如果采用主动模式,那么数据传输端口就是20;如果采用被动模式,则具体最终使
    用哪个端口要服务器端和客户端协商决定。

    ssh 22

    简单说,SSH是一种网络协议,用于计算机之间的加密登录。

    如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,
    这种登录是安全的,即使被中途截获,密码也不会泄露。

    主要用于远程登录;

    smtp 465

    SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由
    源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于
    TCP/IP协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP
    协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了,整个过程只要几分
    钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发送或中转发出的电子邮
    件。

    HTTPS 443

    超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)
    是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。
    HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。

    telnet 23

    Telnet协议是一种应用层协议,使用于互联网及局域网中,使用虚拟终端机的形式,
    提供双向、以文字字符串为主的命令行接口交互功能。属于TCP/IP协议族的其中之一,
    是Internet远程登录服务的标准协议和主要方式,常用于服务器的远程控制,可供用户在本地主机运行远程主机上的工作。

    DNS 53

    域名系统(英文:Domain Name System,缩写:DNS)是互联网的一项服务。
    它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。
    DNS使用TCP和UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过253个字符。

    转载于:https://www.cnblogs.com/yihr/p/9671353.html

    展开全文
  • 常见服务器端口

    千次阅读 2018-07-20 14:08:20
    理解IP和端口 IP地址是一个规定,现在使用的是IPv4,既由4个0-255之间的数字组成,在计算机内部存储时只需要4个字节即可。在计算机中,IP地址是分配给网卡的,每个网卡有一个唯一的IP地址,如果一个计算机有多个网卡...

    理解IP和端口
    IP地址是一个规定,现在使用的是IPv4,既由4个0-255之间的数字组成,在计算机内部存储时只需要4个字节即可。在计算机中,IP地址是分配给网卡的,每个网卡有一个唯一的IP地址,如果一个计算机有多个网卡,则该台计算机则拥有多个不同的IP地址,在同一个网络内部,IP地址不能相同。IP地址的概念类似于电话号码、身份证这样的概念。由于IP地址不方便记忆,所以有专门创造了域名(Domain Name)的概念,其实就是给IP取一个字符的名字,例如163.com、sina.com等。IP和域名之间存在一定的对应关系。如果把IP地址类比成身份证号的话,那么域名就是你的姓名。 

    一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。        

    其实在网络中只能使用IP地址进行数据传输,所以在传输以前,需要把域名转换为IP,这个由称作DNS的服务器专门来完成。 所以在网络编程中,可以使用IP或域名来标识网络上的一台设备。      为了在一台设备上可以运行多个程序,人为的设计了端口(Port)的概念,类似的例子是公司内部的分机号码。规定一个设备有216个,也就是65536个端口,每个端口对应一个唯一的程序。每个网络程序,无论是客户端还是服务器端,都对应一个或多个特定的端口号。由于0-1024之间多被操作系统占用,所以实际编程时一般采用1024以后的端口号。 下面是一些常见的服务对应的端口:

    ftp:23,telnet:23,smtp:25,dns:53,http:80,https:443

    使用端口号,可以找到一台设备上唯一的一个程序。  所以如果需要和某台计算机建立连接的话,只需要知道IP地址或域名即可,但是如果想和该台计算机上的某个程序交换数据的话,还必须知道该程序使用的端口号。

     

    数据传输方式 在网络上,不管是有线传输还是无线传输,数据传输的方式有两种:

    TCP(Transfer Control Protocol) 传输控制协议方式,该传输方式是一种稳定可靠的传送方式,类似于显示中的打电话。只需要建立一次连接,就可以多次传输数据。就像电话只需要拨一次号,就可以实现一直通话一样,如果你说的话不清楚,对方会要求你重复,保证传输的数据可靠。 使用该种方式的优点是稳定可靠,缺点是建立连接和维持连接的代价高,传输速度不快。

    UDP(User Datagram Protocol) 用户数据报协议方式,该传输方式不建立稳定的连接,类似于发短信息。每次发送数据都直接发送。发送多条短信,就需要多次输入对方的号码。该传输方式不可靠,数据有可能收不到,系统只保证尽力发送。 使用该种方式的优点是开销小,传输速度快,缺点是数据有可能会丢失。          在实际的网络编程中,大家可以根据需要选择任何一种传输方式,或组合使用这两种方式实现数据的传递。

    展开全文
  • 教程名称:常见服务器端口渗透剖析视频教程课程目录:【】1521、3306端口渗透剖析【】23端口渗透剖析【】4899端口渗透剖析【】53端口渗透剖析【】5631、5900端口渗透剖析 资源太大,传百度网盘了,链接在附件中,有...
  • linux常见服务器端口

    2019-09-20 03:37:05
    linux 常见服务端口2008-01-21 16:24:52 分类:LINUX 转 Linux服务器在启动时需要启动很多系统服务,它们向本地和网络用户提供了Linux的系统功能接口,直接面向应用程序和用户。提供这些服务的程序是由 运行在后台...

     linux 常见服务端口 2008-01-21 16:24:52

    分类: LINUX

     转            Linux服务器在启动时需要启动很多系统服务,它们向本地和网络用户提供了Linux的系统功能接口,直接面向应用程序和用户。提供这些服务的程序是由 运行在后台的守护进程(daemons) 来执行的。守护进程是生存期长的一种进程。它们独立于控制终端并且周期性的执行某种任务或等待处理某些发生的事件。他们常常在系统引导装入时启动,在系统 关闭时终止。linux系统有很多守护进程,大多数服务器都是用守护进程实现的。同时,守护进程完成许多系统任务,比如,作业规划进程crond、打印进 程lqd等。有些书籍和资料也把守护进程称作:“服务”。选择运行哪些守护进程,要根据具体需求决定。查看系统可以提供的守护进程对应的服务,使用下面方 法,以root权限运行:

    #ntsysv


     
       图1 可以选择的系统服务 
     界面如图1所示的窗口,下面详细介绍一下各项系统服务的功能。以英文字母为序: 
        一、Linux守护进程简介
    1.alsasound :Alsa声卡驱动守护程序。Alsa声卡驱动程序本来是为了 一种声卡Gravis UltraSound(GUS)而写的,该程序被证 明很优秀,于是作者就开始为一般的声卡写 驱动程序。 Alsa和OSS/Free 及OSS/Linux兼容,但是有自己的接 口,甚至比OSS优秀。 
    2.acpid:acpid(Advanced Configuration and Power Interface)是为替代传统的APM电源管理标准而推出的新型电源管理标准。通常笔记本电脑需要启动电源进行管理。
    3.atalk:AppleTalk网络守护进程。注意不要在后台运行该程序,该程序的数据结构必须在运行其他进程前先花一定时间初始化。 
    4.amd: 自动安装NFS守护进程。
    5.anacron: 一个自动化运行任务守护进程。Red Hat Linux 随带四个自动化任务的工具:cron、 anacron、at、和 batc。当你的Linux服务器并不是全天运行,这个anacron就可以帮你执行在"crontab"设定的时间内没有执行的工作。
    6.apmd:apmd(Advanced Power Management)是高级电源管理。传统的电源管理标准,对于笔记本电脑比较有用,可以了解系统的电池电量信息。并将相关信息通过syslogd 写入日志。也可以用来在电源不足时关机。 
    7.arptables_jf :为arptables网络的用户控制过滤的守护进程。
    8.arpwatch: 记录日志并构建一个在LAN接口上看到的以太网地址和IP地址对数据库 
    atd:at和batch命令守护进程,用户用at命令调度的任务。Batch用于在系统负荷比较低时  运行批处理任务。
    9.autofs:自动安装管理进程automount,与NFS相关,依赖于NIS服务器。
    10.bootparamd:引导参数服务器,为LAN上的无盘工作站提供引导所需的相关信息。 
    11.bluetooch:蓝牙服务器守护进程。
    12.crond :cron是Unix下的一个传统程序,该程序周期地运行用户 调度的任务。比起传统的Unix版本,Linux版本添加了不少属性,而且更安全,配置更简单。类似计划任务。 
    13.chargen:使用tcp协议的chargen server,chargen(Character Generator  Protocol)是一种网络服务,主要功能是提供类似远程打字的功能。
    14.chargen-udp:使用UDP协议的chargen server。
    15.cpuspeed:监测系统空闲百分比,降低或加快CPU时钟速度和电压从而在系统空闲时将能源消耗降为最小,而在系统繁忙时最大化加快系统执行速度。
    16.dhcpd:动态主机控制协议(Dynamic Host Control Protocol)的服务守护进程。
    17.cups: cups(Common UNIX Printing System)是通用UNIX打印守护进程,为Linux提供第三代打印功能。
    18.cups-config-daemons:cups打印系统切换守护进程。
    19.cups-lpd:cups行打印守护进程。
    20.daytime:使用TCP 协议的Daytime守护进程,该协议为客户机实现从远程服务器获取日期 和时间的功能。预设端口:13。
    21.daytime-udp:使用UDP 协议的Daytime守护进程。
    22.dc_server:使用SSL安全套接字的代理服务器守护进程。
    23.dc_client:使用SSL安全套接字的客户端守护进程。
    24.diskdump:服务器磁盘备份守护进程。
    25.echo:服务器回显客户数据服务守护进程。
    26.echo-udp:使用UDP协议的服务器回显客户数据服务守护进程。
    27.eklogin:接受rlogin会话鉴证和用kerberos5加密的一种服务的守护进程。
    28.gated :网关路由守护进程。它支持各种路由协议,包括RIP版本1和2、DCN HELLO协议、 OSPF版本2以及EGP版本2到4。
    29.gpm:gpm(General Purpose Mouse Daemon )守护进程为文本模式下的Linux程序如mc(Midnight Commander)提供了鼠标的支持。它也支持控制台下鼠标 的拷贝,粘贴操作以及弹出式菜单。
    30.gssftp: 使用kerberos 5认证的ftp守护进程
    31.httpd:Web服务器Apache守护进程,可用来提供HTML文件以 及CGI动态内容服务。 
    32.inetd :因特网操作守护程序。监控网络对各种它管理的服务的需求,并在必要的时候启动相应的服务程序。在Redhat 和Mandrake linux中被xinetd代替。Debian, Slackware,SuSE仍然使用。 
    33.innd:Usenet新闻服务器守护进程。
    34.iiim:中文输入法服务器守护进程。
    35.iptables:iptables防火墙守护进程。
    36.irda:红外端口守护进程。
    37.isdn:isdn启动和中止服务守护进程。
    38.krb5-telnet:使用kerberos 5认证的telnet守护进程。
    39.klogin:远程登陆守护进程。
    40.keytable: 该进程的功能是转载在/etc/sysconfig/keyboards里定义的键盘映射表,该表可以通过kbdconfig工具进行选择。您应该使该程序处于激活状态。 
    41.irqbalance:对多个系统处理器环境下的系统中断请求进行负载平衡的守护程序。如果你只安装了一个CPU,就不需要加载这个守护程序。
    42.kshell :kshell守护进程。
    43.kudzu: 硬件自动检测程序,会自动检测硬件是否发生变动,并相应进行硬件的添加、删除工作。当系统启动时,kudzu会对当前的硬件进行检测,并且和存储 在      /etc/sysconfig/hwconf中的硬件信息进行对照,如果某个硬件从系统中被添加或者删除时,那么kudzu就会察觉到,并且通知用户是否 进行相关配置,然后修改etc/sysconfig/hwconf,使硬件资料与系统保持同步。如果/etc/sysconfig/hwconf这个文件 不存在,那么kudzu将会从/etc/modprobe.conf,/etc/sysconfig/network-scripts/和 etc/X11/XF86Config中探测已经存在的硬件。如果你不打算增加新硬件,那么就可以关闭这个启动服务,以加快系统启动时间。
    44.ldap:ldap(Lightweight Directory Access Protocol)目录访问协议服务器守护进程。
    45.lm_seroems:检测主板工作情况守护进程。 
    46.lpd :lpd是老式打印守护程序,负责将lpr等程序提交给打印 作业。 
    47.mdmonitor:RAID相关设备的守护程序。
    48.messagebus:D- BUS是一个库,为两个或两个以上的应用程序提供一对一的通讯。 dbus-daemon-1是一个应用程序,它使用这个库来实现messagebus守护程序。多个应用程序通过连接messagebus守护程序可以实 现与其他程序交换信息。
    49.microcode_ctl:可编码以及发送新的微代码到内核以更新Intel IA32系列处理器守护进程。
    50.mysqld: 一个快速高效可靠的轻型SQL数据库引擎守护进程。 
    51.named:DNS(BIND)服务器守护进程。
    52.netplugd:netplugd(network cable hotplug management daemon)守护程序,用于监控一个或多个网络接口的状态,当某些事件触发时运行一个外部脚本程序。
    53.netdump:远程网络备份服务器守护进程。
    54.netfs:Network Filesystem Mounter,该进程安装和卸载NFS、SAMBA和NCP网络文件系统。
    55.nfs:网络文件系统守护进程。
    56.nfslock:NFS是一个流行的通过TCP/IP网络共享文件的协议,此守护进程提供了NFS文件锁定功能。
    57.ntpd:Network time Protocol daemon(网络时间校正协议)。ntpd是用来使系统和一个精确的时间源保持时间同步的协议守护进程。
    58.network:激活/关闭启动时的各个网络接口守护进程。
    59.psacct:该守护进程包括几个工具用来监控进程活动的工具,包括ac,lastcomm, accton 和sa。
    60.pcmcia:主要用于支持笔记本电脑接口守护进程。 
    61.portmap:该守护进程用来支持RPC连接,RPC被用于NFS以及NIS 等服务。 
    62.postgresql: PostgreSQL 关系数据库引擎。 
    63.proftpd: proftpd 是Unix下的一个配置灵活的ftp服务器的守护程序。
    64.pppoe:ADSL连接守护进程。 
    65.random :保存和恢复系统的高质量随机数生成器,这些随机数是系 统一些随机行为提供的。 
    66.rawdevices:在使用集群文件系统时用于加载raw设备的守护进程。 
    67.readahead、 readahead_early:readahead和readahead_early是在Fedora core 2中最新推出的两个后台运行的守护程序。其作用是在启动系统期间,将启动系统所要用到的文件首先读取到内存中,然后在内存中进行执行,以加快系统的启动速 度。
    68.rhnsd:Red Hat 网络服务守护进程。通知官方的安全信息以及为系统打补丁。 
    69.routed :该守护程序支持RIP协议的自动IP路由表维护。RIP主要 使用在小型网络上,大一点的网络就需要复杂一点的协议。
    70.rsync:remote sync远程数据备份守护进程。  
    71.rsh :远程主机上启动一个shell,并执行用户命令。
    72.rwhod: 允许远程用户获得运行rwho守护程序的机器上所有已登录用户的列表。 
    73.rstatd:一个为LAN上的其它机器收集和提供系统信息的守候进程。 
    74.ruserd:远程用户定位服务,这是一个基于RPC的服务,它提供关于当前记录到LAN上一个机器日志中的用户信息 
    75.rwalld:激活rpc.rwall服务进程,这是一项基于RPC的服务,允许用户给每个注册到LAN机器上的其他终端写消息 。
    76.rwhod:激活rwhod服务进程,它支持LAN的rwho和ruptime服务。
    77.saslauthd: 使用SASL的认证守护进程。 
    78.sendmail:邮件服务器sendmail守护进程。 
    79.smb:Samba文件共享/打印服务守护进程。
    80.snmpd:本地简单网络管理守护进程。 
    81.squid:代理服务器squid守护进程。
    82.sshd:OpenSSH服务器守护进程。Secure Shell Protocol可以实现安全地远程管理主机。
    83.smartd:Self Monitor Analysis and Reporting Technology System,监控你的硬盘是否出现故障。
    84.syslog:一个让系统引导时起动syslog和klogd系统日志守候进程的脚本。
    85.time :该守护进程从远程主机获取时间和日期,采用TCP协议。 
    86.time-udp: 该守护进程从远程主机获取时间和日期,采用UDP协议。 
    87.tux:在Linux内核中运行apache服务器的守护进程。
    88.vsftpd:vsftpd服务器的守护进程。
    89.vncserver: VNC (Virtual Network Computing,虚拟网络计算),它提供了一种在本地系统上显示远程计算机整个"桌面"的轻量型协议。
    90.xfs:X Window字型服务器守护进程,为本地和远程X服务器提供字型集。 
    91.xinetd:支持多种网络服务的核心守护进程。
    92.ypbind:为NIS(网络信息系统)客户机激活ypbind服务进程 。
    93.yppasswdd:NIS口令服务器守护进程。 
    94.ypserv:NIS主服务器守护进程。
    95.yum:RPM操作系统自动升级和软件包管理守护进程。 

    二、守护进程工作原理和方式
     在Client/Server模式下。服务器监听(Listen)在一个特定的端口上等待客户连接。连接成功后服务器和客户端通过端口进行数据通信。守护进程的工作就是打开一个端口,并且等待(Listen)进入连接。如果客户端产生一个连接请求,守护进程就创建(Fork)一个子服务器响应这个连接,而主服务器继续监听其他的服务请求。

    2.守护进程工作方式:
    (1)运行独立的守护进程
     独立运行的守护进程由init脚本负责管理,所有独立运行的守护进程的脚本在/etc/rc.d/init.d/目录下。系统服务都是独立运行的守护进程包括:syslogd和cron等。运行独立的守护进程工作方式称作:stand-alone。它Unix传 统的C/S模式的访问模式。服务器监听(Listen)在一个特点的端口上等待客户端的联机。如果客户端产生一个连接请求,守护进程就创建(Fork)一 个子服务器响应这个连接,而主服务器继续监听。以保持多个子服务器池等待下一个客户端请求。stand-alone模式工作原理见图1。


     
              图1 stand-alone工作模式
    工作在stand-alone模式下的网络服务有route、gated。另外是大家最熟悉是Web服务器:Apache和邮件服务器Sendmail、域名服务器Bind。因为这些负载很大服务器上,预先创子服务器,可以通过客户的服务速度。在Linux系统中通过stand-alone工作模式启动的服务由/etc/rc.d/下面对应的运行级别当中的符号链接启动。

    (2)xinetd模式
    从守护进程的概念可以看出,对于系统所要通过的每一种服务,都必须运行 一个监听某个端口连接所发生的守护进程,这通常意味着资源浪费。为了解决这个问题,Linux引进了“网络守护进程服务程序”的概念。Redhat Linux 9.0使用的网络守护进程是xinted(eXtended InterNET daemon)。和stand-alone模式相比xinted模式也称 Internet Super-Server(超级服务器)。xinetd能够同时监听多个指定的端口,在接受用户请求时,他能够根据用户请求的端口不同,启动不同的网络服 务进程来处理这些用户请求。可以把xinetd看做一个管理启动服务的管理服务器,它决定把一个客户请求交给那个程序处理,然后启动相应的守护进程。 xinetd模式工作原理见图3。


     
               图3  xinetd工作模式
    和 stand-alone工作模式相比,系统不想要每一个网络服务进程都监听其服务端口。运行单个xinetd就可以同时监听所有服务端口,这样就降低了系 统开销,保护系统资源。但是对于访问量大、经常出现并发访问时,xinetd想要频繁启动对应的网络服务进程,反而会导致系统性能下降。察看系统为 Linux服务提供那种模式方法在Linux命令行可以使用pstree命令可以看到两种不同方式启动的网络服务。一般来说系统一些负载高的服 务:sendmail、Apache服务是单独启动的。而其他服务类型都可以使用xinetd超级服务器管理。查看目前运行的守护进程可以使用命 令:“pstree”

    三、守护进程管理工具
    Linux提供了三种不同的守护进程管理工具:redhat-config-services、ntsysv、chkconfig,可以根据具体需要灵活运用。
    (1) redhat-config-services
     redhat-config-services 是一个一个图形化应用程序,它显示了每项服务的描述,以及每项服务是否在引导时启动(运行级别3、4、5),并允许你启动、停止、或重新启动/etc /rc.d/init.d 中的哪些 SysV 服务,哪些 xinetd 服务。要从桌面启动服务配置工具,点击面板上的「主菜单」 => 「系统设置」 => 「服务器设置」 => 「服务」,或在 shell 提示下,键入命令:“redhat-config-services” (见图4)。 


      
        图4 redhat-config-services配置工具
     redhat- config-services列出了 /etc/rc.d/init.d 中的服务和由 xinetd 控制的服务。点击左侧列表中的服务名来显示该服务的简短描述以及它的服务状态。如果这个服务不是 xinetd 服务,状态窗口会显示该服务目前是否在运行。如果该服务被 xinetd 所控制,状态窗口会显示「xinetd 服务」这个短语。要立即启动、停止、或重新启动某项服务,从列表中选择该项服务,然后点击工具栏上的相应按钮(或从「行动」拉下菜单中选择行动)。如果该 服务是一个 xinetd 服务,行动按钮会被禁用,因为它们不能被单个地启动或停止。 如果你通过选择或取消选择服务名旁的复选箱来启用或禁用了 xinetd 服务,你必须从拉下菜单中选择「文件」 => 「保存改变」来重新启动 xinetd,并立即启用或禁用你所改变的 xinetd 服务。xinetd 还被配置成自动记忆设置。你可以同时启用或禁用多个 xinetd 服务,在结束后再保存改变。
     (2)ntsysv 
     ntsysv 工具为激活或停运服务提供了简单的界面。你可以使用 ntsysv 来启动或关闭由 xinetd 管理的服务。你还可以使用 ntsysv 来配置运行级别。按照默认设置,只有当前运行级别会被配置。要配置不同的运行级别,使用 --level 选项来指定一个或多个运行级别。譬如,命令 ntsysv --level 345 配置运行级别3、4、和5。 ntsysv 的工作界面见图1。使用上下箭头来上下查看列表。使用空格键来选择或取消选择服务,或用来“按”「确定」和「取消」按钮。要在服务列表和「确定」、「取 消」按钮中切换,使用 [Tab]键。* 标明某服务被设为启动。[F1] 键会弹出每项服务的简短描述。 
    (3)chkconfig 
     chkconfig 命令也可以用来激活和解除服务。chkconfig --list 命令显示系统服务列表,以及这些服务在运行级别0到6中已被启动(on)还是停止(off)。chkconfig 还能用来设置某一服务在某一指定的运行级别内被启动还是被停运。譬如,要在运行级别3、4、5中停运 nfs 服务,使用下面的命令: 
    chkconfig --level 345 nfs off
     四、合理选择守护进程规避安全隐患
     运行不必要或有漏洞的守护进程会给操作系统带 来安全和性能上的影响。对于系统安全来说,如果操作系统中的任何一个漏洞,都可能使整个系统受到攻击。所以,增加系统安全的最佳办法就是尽量监视系统的功 能。文章开始介绍了重要的守护进程,其中“crond、syslog、keytable、xinetd、kudzu、iptables”等是需要运行 的,echo、echo-udp、daytime、daytime-udp、chargen、chargen-udp主要是做调试用,普通用户基本用不 到,可以关闭。
     r字开头的守护进程:rsh、rstatd、rsync、rusersd、 rwalld这些命令都是Berkley远程命令,因为都以字母r开头,故称r*命令。主要使用来使一台计算机上的某个用户以相同的帐户远程执行另一台计 算机的一个程序。但是,r命令已经被证实存在安全风险。对于确实需要的守护进程,应该尽量选用最新的版本程序,并增加其安全防范。  
     另外我们还要合理选择守护进程例如innd是运行新闻组服务的进程,如果用户不做Usenet服务器,应该关掉。

    转载于:https://my.oschina.net/u/1986074/blog/490564

    展开全文
  • 常见服务端口总结

    2021-01-07 21:29:14
    ​ 入侵者通常会用一些扫描器来对目标主机的端口进行扫描,以确定哪些端口是开放的,从开放的端口,入侵者可以知道目标主机大致提供了哪些服务,进而猜疑可能存在的漏洞,因此,对端口的扫描可以更好的帮助我们了解...

    1、什么是端口?

    我们把服务器比作一个大房子,而端口就是通向不同房间(服务)的门,不考虑细节,这个比喻很恰当。

    ​ 入侵者要占领这件房子,取得里面的东西,就要破门而入。那对于入侵者来说,就要事先了解这个房子开了几扇门,都是些什么样的门,门后面有些什么东西就显得至关重要。

    ​ 入侵者通常会用一些扫描器来对目标主机的端口进行扫描,以确定哪些端口是开放的,从开放的端口,入侵者可以知道目标主机大致提供了哪些服务,进而猜疑可能存在的漏洞,因此,对端口的扫描可以更好的帮助我们了解目标主机。

    ​ 而对于管理员,扫描本机的开放端口也是做好安全防范的第一步

    2、端口有哪几种?

    ​ 端口分为两种:TCP端口和UDP端口

    ​ 计算机间相互通信的时候,分为两种方式:

    ​ 一种是发送信息以后,需要确认发送的信息是否到达,也就是有应答的方式,这种方式就是采用TCP协议;

    ​ 另一种就是发送信息以后就不管了,不去确认信息有没有到达,这种方式就是采用UDP协议;

    ​ 对应这两种协议的服务提供的端口,也就是TCP端口和UDP端口。

    ​ Windows查看端口号及状态:netstat -an

    3、端口分类

    ​ 一个计算机最多有2^16=65535个端口,端口不能重复,按端口号可分为以下几类:

    ​ (1)公认端口:0-1023

    ​ (2)注册端口:1024-49151

    ​ (3)动态/私有端口:49152-65536

    4、常见端口有哪些?

    端口:20

    ​ 服务:FTP(文件传输协议)

    ​ 说明:FTP数据端口

    端口:21

    ​ 服务:FTP

    ​ 说明:FTP服务器所开放的端口,用于上传、下载。

    ​ 最常见故障:用于攻击者寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口

    端口:22

    ​ 服务:SSh(安全外壳协议)

    ​ 说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。

    端口:23

    ​ 服务:Telnet(远程终端协议)

    ​ 说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。

    端口:25

    ​ 服务:SMTP(简单邮件传输协议)

    ​ 说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM(垃圾邮件)。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。

    端口:53

    ​ 服务:DNS(域名系统)

    ​ 说明:UDP端口,DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。

    端口:67

    ​ 服务:DHCP(动态主机配置协议)

    ​ 说明:UDP端口,67端口发放IP

    端口 : 68

    ​ 服务:DHCP(动态主机配置协议)

    ​ 说明:UDP端口,68端口发送成功和失败回应

    端口:69

    ​ 服务:TFTP(简单文件传输协议)

    ​ 说明:是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的1文件传输服务

    端口:80

    ​ 服务:HTTP(超文本传输协议)

    ​ 说明:明文传输。用于网页浏览,互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准 。木马Executor开放此端口。

    端口:110

    ​ 服务:pop3(邮局协议版本3)

    ​ 说明:是TCP/IP协议族中的一员,主要用于支持使用客户端远程管理在服务器上的电子邮件。

    端口:123

    ​ 服务:NTP(网络时间协议)

    ​ 说明:用来使网络中的各个计算机时间同步的一种协议。它的用途是把计算机的时钟同步到世界协调时UTC,其精度在局域网内可达0.1ms,在互联网上绝大多数的地方其精度可以达到1-50ms。它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)进行时间同步,它可以提供高精准度的时间校正,而且可以使用加密确认的方式来防止病毒的协议攻击。

    端口:161

    ​ 服务:SNMP(简单网络管理协议)

    ​ 说明:SNMP允许远程管理设备。所有配置和运行信息都储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。

    端口:389

    ​ 服务:LDAP(轻量级目录访问协议)、ILS(定位服务)

    ​ 说明:LDAP是一种可让任何人找到网络中的组织,个人档案或装置等其他资源的一种软件协议不论是公共因特网或企业内网络。LDAP服务和ILS服务共用389端口。

    端口:443

    ​ 服务:Https(超文本传输安全协议)

    ​ 说明:加密传输。网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。 是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层(安全套接层),HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

    端口:636

    ​ 服务:LDAPS

    ​ 说明:通过安全套接字层的轻型目录访问协议 。

    端口:873

    ​ 服务:rsync

    ​ 说明:文件传输服务

    端口:152

    ​ 服务:Oracle

    端口:3306

    ​ 服务:MySQL

    ​ 说明:SQL连接端口,提供客户端连接服务端 。

    端口:9000

    ​ 服务:php-fpm

    ​ 说明:PHP以daemon模式运行

    大扎好,我是基于搜索引擎的安全咸鱼工程师,欢迎关注! 么!!!

    展开全文
  • 常见服务端口收集

    千次阅读 2018-10-09 17:42:03
    在渗透中端口扫描的收集主机那些那些服务很重要,这里收集到一些常见的的服务端口 第三方通用组件漏洞struts thinkphp jboss ganglia zabbix  80 web 80-89 web 8000-9090 web 2,数据库类(扫描弱口令) 1433 ...
  • 常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口端口:22 服务:Ss...
  • 在日常安全测试工作中,至少有30%以上的定级为严重和高危的漏洞,都是基于服务端口配置不当所造成的。 因此,本篇文章主要针对服务端口安全问题展开简单总结,希望能尽量减少在日常开发工作中的严重高危漏洞。...
  • linux 常见服务端口

    2017-07-25 20:56:00
    Linux服务器在启动时需要启动很多系统服务,它们向本地和网络用户提供了Linux的系统功能接口,直接面向应用程序和用户。提供这些服务的程序是由运行在后台的守护进程(daemons) 来执行的。守护进程是生存期长的一种...
  • Linux常见服务端口

    2015-07-15 17:04:15
    Linux服务器在启动时需要启动很多系统服务,它们向本地和网络用户提供了Linux的系统功能接口,直接面向应用程序和用户。提供这些服务的程序是由运行在后台的守护进程(daemons) 来执行的。守护进程是生存期长的一种...
  • linux常见服务端口

    2015-04-08 14:27:41
    Linux服务器在启动时需要启动很多系统服务,它们向本地和网络用户提供了Linux的系统功能接口,直接面向应用程序和用户。提供这些服务的程序是由运行在后台的守护进程(daemons) 来执行的。守护进程是生存期长的一...
  • Linux服务器在启动时需要启动很多系统服务,它们向本地和网络用户提供了Linux的系统功能接口,直接面向应用程序和用户。提供这些服务的程序是由运行在后台的守护进程(daemons)来执行的。守护进程是生存期长的一种...
  • 服务器常见默认端口

    2020-03-05 11:07:32
    TCP 80 HTTP默认端口,对外公共服务端口; TCP 443 安全型HTTPS默认端口,对外公共服务端口; TCP 21 FTP服务器端口,用于文件传输; TCP 22 SSH远程连接端口,安全登录型; TCP 23 Telnet端口,不安全的文本传送; ...
  • 常见服务端口总结

    2021-02-10 17:03:45
    一些常见端口号及其用途如下: 21端口:FTP 文件传输服务 22端口:SSH 端口 23端口:TELNET 终端仿真服务 25端口:SMTP 简单邮件传输服务 53端口:DNS 域名解析服务 80端口:HTTP 超文本传输服务 110端.
  • 常见邮箱服务器端口

    万次阅读 2018-12-06 18:06:32
    POP3服务器地址:pop.gmail.com(SSL启用 端口:995) SMTP服务器地址:smtp.gmail.com(SSL启用 端口:587) 21cn.com: POP3服务器地址:pop.21cn.com(端口:110) SMTP服务器地址:smtp.21cn.com(端口:25) sina....
  • 服务器常见端口

    2018-03-14 12:11:53
    常见端口:远程桌面:3389vpn pptp:1723 l2tp:1701 注:还要开启 IPSec加密端口 UDP:500&4500
  • 常见服务端口

    2019-11-09 16:23:41
    gitlab 端口 8080 nexus 端口 8081 registry 端口 5000
  • 常见服务端口

    2019-09-21 10:05:11
    redis:6379 zookeeper:2181 dubbo:20880,20881 RabbitMQ:监控系统端口:15672 RabbitMQ:服务端口:5672 solr:8983
  • 常见服务对应端口

    2019-11-13 14:27:03
    常见服务对应端口号: 服务 端口号 HTTP 80 HTTPS 443 Telnet 23 FTP 21 SSH(安全登录)、SCP(文件传输)、端口重定向 22 SMTP 25 POP3 110 WebLogic 7001 TOMCAT ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 3,526
精华内容 1,410
关键字:

常见服务端口