linux常用服务端口号.docx
- 文档编号:4728653
- 上传时间:2022-12-08
- 格式:DOCX
- 页数:5
- 大小:20.16KB
linux常用服务端口号.docx
《linux常用服务端口号.docx》由会员分享,可在线阅读,更多相关《linux常用服务端口号.docx(5页珍藏版)》请在冰豆网上搜索。
linux常用服务端口号
竭诚为您提供优质文档/双击可除
linux常用服务端口号
篇一:
linux基础知识汇总及常见端口
1.常用端口号:
ftp:
21、20
ssh:
22
telnet:
23
smtp(发送):
25
pop3(接收):
110
http:
80
oracle:
1521
mysql:
3306
windows远程控制:
3389
win:
135-139(远程过程调用rpc)
代理:
3128
dns/tcp/udp:
53
www:
80
mail:
25
2.协议
Icmp:
互联网控制报文协议,包括数据包错误,控制等信息,例如ping命令测试网络情况。
Igmp:
Inter组管理协议
Icp:
传输控制协议
Telnet:
远程登录。
smTp:
简单邮件传送。
Dns:
域名系统。
ARp:
地址解析。
把ip转化为硬件物理地址,例如我们所用网卡的物理地址。
uDp:
用户数据包。
运行在ip之上,基于数据报或分组的协议。
FTp:
文件传输。
snmp:
简单网络管理
booTp:
引导程序。
RARp:
逆地址解析。
端口划分:
知名端口:
范围0-1023,这些端口固定分配给一些服务。
动态端口:
1024-65535,不固定分配给某个服务。
协议相当于翻译。
tcp/ip是一组协议,包括Ip,Tcp,uDp,Icmp,ARp等。
ARp地址解析协议:
ip——>mac(地址:
计算机网络通信)
RARp反向地址解析协议mAc-->Ip
3.设备管理:
(分两类)
1.字符设备:
一次只能输入或输出一个字符的设备。
例如:
键盘,鼠标,显卡,声卡,终端等。
2.块设备:
以数据块位基本单位进行存储或I/o的设备。
例如:
硬盘,软盘,光驱,u盘等。
块设备的两类表示方法:
1.IDe设备:
一般60m/s。
2.scsi设备:
(小型通用串行接口)速率150m/s以上,一般320m/s区别:
1,i/o(读/写)的速率不同。
2,scsi并行I/o(同一时间上,有多个I/o)。
3,scsi缓存比较大(buffer)吞吐能力大。
4,是否占用cpu时间IDe占用
scsi不占用scsi卡解脱了cpu有独立的i/o芯片。
块设备的表示方法:
IDe:
/dev/hda……z(硬盘设备)
scsi:
/dev/sda……z(scsi设备)
4.linux系统安装
可建多个swap分区,大小是内存的1倍或2倍,(swap虚拟内存)在linux中一个硬盘最多有4个主分区。
------------------------------------
|一|二|1(逻辑分区)|2|3|4|……|
------------------------------------
{主分区}{扩展分区}
扩展分区可以分成多个逻辑分区,扩展分区是范围的概念。
linux系统部允许一个卷的使用空间超过90%,否则造成紊乱。
gubr(引导器)安装在mbr(硬盘主引导记录)
spt(磁盘分配器)
硬盘的最外沿叫零磁道,零扇区。
磁头从零磁道,零扇区启动。
5.启动模式
启动模式分7个级别0~6
init0关机
init1维护模式
init2不带nFs服务器的文本模式.
init3文本模式
init4未定义
init5图形化模式
init6重新启动
执行syncsyncsyncinit0shutdown-hnow
执行syncsyncsyncinit6reboot
sync(把内存和缓存未存到硬盘中的存入硬盘)
习惯上,先init1进入维护模式->init3相当于重启比进行硬件检测。
6.文件分类
Linux文件类型和Linux文件的文件名所代表的意义是两个不同的概念。
我们通过一般应用程序而创建的比如file.txt、file.tar.gz,这些文件虽然要用不同的程序来打开,但放在Linux文件类型中衡量的话,大多是常规文件(也被称为普通文件)。
Linux文件类型常见的有:
普通文件、目录、字符设备文件、块设备文件、符号链接文件等;现在我们进行一个简要的说明;
1普通文件;
[root@localhost~]#ls-lhinstall.log
-rw-r--r--1rootroot53K03-1608:
54install.log
我们用ls-lh来查看某个文件的属性,可以看到有类似-rw-r--r--,值得注意的是第一个符号是-,这样的文件在Linux中就是普通文件。
这些文件一般是用一些相关的应用程序创建,比如图像工具、文档工具、归档工具.......或cp工具等。
这类文件的删除方式是用rm命令;
2目录;
[root@localhost~]#ls-lh
总计14m
-rw-r--r--1rootroot203-2702:
00fonts.scale
-rw-r--r--1rootroot53K03-1608:
54install.log
-rw-r--r--1rootroot14m03-1607:
53
kernel-2.6.15-1.2025_Fc5.i686.rpm
drwxr-xr-x21000users4.0K04-0423:
30mkuml-20XX.07.17
-rw-r--r--1rootroot53K03-1608:
54install.log
-rw-r--r--1rootroot14m03-1607:
53
kernel-2.6.15-1.2025_Fc5.i686.rpm
drwxr-xr-x21000users4.0K04-0423:
30mkuml-20XX.07.17
drwxr-xr-x2rootroot4.0K04-1910:
53mydir
drwxr-xr-x2rootroot4.0K03-1704:
25public
当我们在某个目录下执行,看到有类似drwxr-xr-x,这样的文件就是目录,目录在Linux是一个比较特殊的文件。
注意它的第一个字符是d。
创建目录的命令可以用mkdir命令,或cp命令,cp可以把一个目录复制为另一个目录。
删除用rm或rmdir命令。
3字符设备或块设备文件;
如时您进入/dev目录,列一下文件,会看到类似如下的;
[root@localhost~]#ls-la/dev/tty
crw-rw-rw-1roottty5,004-1908:
29/dev/tty
[root@localhost~]#ls-la/dev/hda1
brw-r-----1rootdisk3,120XX-04-19/dev/hda1
我们看到/dev/tty的属性是crw-rw-rw-,注意前面第一个字符是c,这表示字符设备文件。
比如猫等串口设备我们看到/dev/hda1的属性是
brw-r-----,注意前面的第一个字符是b,这表示块设备,比如硬盘,光驱等设备;这个种类的文件,是用mknode来创建,用rm来删除。
目前在最新的Linux发行版本中,我们一般不用自己来创建设备文件。
因为这些文件是和内核相关联的。
4套接口文件;
当我们启动mysQL服务器时,会产生一个mysql.sock的文件。
[root@localhost~]#ls-lh/var/lib/mysql/mysql.sock
srwxrwxrwx1mysqlmysql004-1911:
12/var/lib/mysql/mysql.sock注意这个文件的属性的第一个字符是s。
我们了解一下就行了。
5符号链接文件;
篇二:
Linux服务器必须严防死守的一个端口
Linux服务器必须严防死守的一个端口
ssh是每一台Linux服务器的标准配置,无论你的服务器上部署了什么服务,你都必须通过ssh远程管理你的服务器,这是除去其他应用开放的端口以外必须开放的一个端口,ssh端口是潜在的攻击者众所周知的一个端口,所以我们必须保证ssh在开放的状态下的绝对安全。
基于密钥的验证
使用基于密钥的验证ssh意味着攻击者需要的不仅仅是您的用户名和密码登录服务器通过ssh-he也需要一种特殊的加密密钥。
Linux和osx可以直接生成所需的键。
(windows用户我们在以后的文章中单独讨论,windows平台需要域的支持)。
基于密钥的验证可以大大增强系统的安全性,但它不是所有时候都可靠。
“中间人攻击”便是专门针对ssh的,如果有人偷了电脑包含私钥,他们能够登录你的服务器,除非加密你的私钥密码。
一般来说,ssh密钥认证比只使用一个密码更安全。
不允许root远程登录
无论你是使用密钥登录或坚持定期密码,您应该仔细限制允许哪些账户通过ssh登录。
暴露一个ssh端口将有数百次尝试登录,大多数的尝试将会使用常见帐户“root”。
“幸运的是,ssh服务器进程可以设置只有某些指定账户允许登录。
这是一个不错的功能,只允许一个或两个帐户登录通过ssh的能力。
此外,名单上不应该有“root”!
如果你需要做一些操作需要有root特权,您应该使用sudo执行单一的命令,允许哪些用户通过ssh访问您的服务器,编辑/etc/ssh/sshd_config文件。
底部的文件中,添加以下:
Allowusersuser1user2user3
用你的用户名代替user1和任何额外的用户需要授予远程访问user2user3等等,用空格隔开。
修改远程登录端口号
ssh默认的端口号是22,攻击者一般会先扫描这个端口,把这个端口改掉也是个不错的注意,那么你只要修改:
/etc/ssh/sshd_config这个文件,这里把#port22这个字段前面的#去掉,再把22改成自己要设的端口就行了,不过千万别设和现已有的端口相同哦,以防造成未知后果。
然后执行/etc/rc.d/init.d/sshdrestart,也就是把ssh服务重启就行了。
用软件防止暴力
你还需要实现一个方法来限制允许远程用户登录尝试的次数,防止暴力破解。
一个流行的方法是安装和可配置Denyhosts这样的软件,也可以使用内置的防火墙iptables将在一个短的时间内不允许一个ip多次的尝试连接。
这两种方法都有其优点。
Iptables可以说是更加难以配置,而Denyhosts占用更多的资源并且有时会比快速的攻击延迟一点。
我的建议是首先尝试Denyhosts,特别是如果你使用iptables没有太多经验。
然而,iptable(:
linux常用服务端口号)s是更健壮和更好的解决方案,如果你不介意做更多的设置。
篇三:
Linux中如何查看服务及监听端口
linux教程:
实例:
Linux中如何查看服务及监听端口
问:
我该如何发现哪种服务正在某个特定端口上监听呢?
我如何发现哪一个程序正在一个特定端口上监听呢?
答:
在*nIx系统中,你可以使用下面的任何一个命令来得到在一个特定Tcp端口上监听的列表。
Lsof:
其功能是列示打开的文件,包括监听端口。
netstat:
此命令象征性地展示各种与网络有关的数据和信息的内容。
Lsof命令示例
你可以输入下面的命令来查看Ipv4端口:
#lsof-pnl+m-i4
你可以输入下面的命令来查看Ipv6协议下的端口列示:
#lsof-pnl+m-i6
此例输出:
这里我们不妨解释一下。
第一栏是command,它给出了程序名称的有关信息。
请注意标题的细节。
例如,第二行的gweather*命令从美国nws服务器(140.90.128.70)获取天气的报告信息,包括交互天气信息网络和其它的天气服务。
在这里,我们解释一下命令各个参数。
1.-p:
这个选项约束着网络文件的端口号到端口名称的转换。
约束转换可以使lsof运行得更快一些。
在端口名称的查找不能奏效时,这是很有用的。
2.-n:
这个选项约束着网络文件的端口号到主机名称的转换。
约束转换可以使lsof的运行更快一些。
在主机名称的查找不能奏效时,它非常有用。
3.-l:
这个选项约束着用户ID号到登录名的转换。
在登录名的查找不正确或很慢时,这个选项就很有用。
4.+m:
此选项支持本地Tcp和uDp端口映射程序的注册报告。
5.-i4:
仅列示Ipv4协议下的端口。
6.-i6:
仅列示Ipv6协议下的端口。
netstaty命令举例
请输入下面的命令:
#netstat-tulpn
或者是
#netstat-npl
请看输出结果:
:
请注意,最后一栏给出了关于程序名称和端口的信息。
在这里,我们解释一下各参数的含义:
-t:
指明显示Tcp端口
-u:
指明显示uDp端口
-l:
仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序)
-p:
显示进程标识符和程序名称,每一个套接字/端口都属于一个程序。
-n:
不进行Dns轮询(可以加速操作)
关于/etc/services文件
/etc/services是一个纯AscII文件,它可以提供互联网服务的友好文本名称,还有其默认分配的端口号和协议类型。
每一个网络程序都要进入这个文件得其服务的端口号(和协议)。
你可以借助于cat命令或less命令等来查看这个文件:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- linux 常用 服务端 口号