操作系统常见端口的关闭
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
113/tcp
/etc/inetd.conf
printer
515/tcp
远程打印缓存
/etc/inetd.conf
bootps bootpc tftp kshell
67/udp 68/udp 69/udp 544/tcp
引导协议服务端 引导协议客户端 普通文件传输协议
/etc/inetd.conf /etc/inetd.conf /etc/inetd.conf
sendmail nameserver nameserver apache login
25/tcp 53/udp 53/tcp 80/tcp 513/tcp
简单邮件发送协议 域名服务 域名服务 HTTP 万维网发布服务 远程登录 远程命令, no passwd used remote execution, passwd required new talk, conversation auth
硬件诊断监控程序 硬件诊断程序 内存记录服务 chassis code logging daemon Memory Monitor Peripheral Status Monitor client/target Predictive Monitor Hardware Predictive Monitor High Availability (HA) Cluster heartbeat HA Cluster General Services HA Cluster TCP configuration HA Cluster UDP configuration HA Cluster Commands HA LVM configuration
/sbin/rc2.d/ /sbin/rc2.d/ /sbin/rc2.d/ /etc/rc.config.d/ne tdaemons /etc/rc.config.d/ne tdaemons /etc/inetd.conf
instl_bootc
1068/udp
安装引导协议服务 installation bootstrap protocol client system mgmt daemon
registrar
1712/tcp
资源监控服务
/etc/inetd.conf
registrar
1712/udp
资源监控服务
/etc/inetd.conf
动态端口 registrar portmap dced
资源监控服务
/etc/inetd.conf
111/tcp 135/tcp
端口映射 DCE RPC daemon
备注 无用服务 无用服务 无用服务 无用服务 无用服务 无用服务 无用服务 无用服务 无用服务 常用服务,其传输数据时会开 放20端口 常用的远程维护端口,推荐使 用ssh进行替换,或进行访问控 制 除邮件服务器或需要向外发送 邮件的服务器之外,一般情况 下不使用 DNS服务器需要开放 主辅DNS之间区域传输用 高危险服务 高风险服务,但如使用集群则 保留 高风险服务,但如使用集群则 保留 高风险服务,但如使用集群则 保留 无用服务
处置建议 建议关闭 建议关闭 建议关闭 建议关闭 建议关闭 建议关闭 建议关闭 建议关闭 建议关闭 根据情况选择开放 根据情况选择开放
建议关闭 根据情况选择开放 根据情况选择开放 根据情况选择开放 根据情况选择开放
根据情况选择开放
根据情况选择开放
建议关闭
无用服务
建议关闭
#printer stream tcp nowait root /usr/sbin/rlpdaemon rlpdaemon -i #bootps dstream tdp nowait root internal #bootps dgram udp nowait root internal #tftp dgram udp #kshell stream tcp nowait root /usr/lbin/remshd remshd -K #klogin stream tcp nowait root /usr/lbin/rlogind rlogind -K #recserv stream tcp nowait root /usr/lbin/recserv recserv -display :0 #dtspc stream tcp nowait root /usr/dt/bin/dtspcd /usr/dt/bin/dtspcd #registrar stream tcp nowait root /etc/opt/resmon/lbin/regist rar #/etc/opt/resmon/lbin/regis trar #registrar stream tcp nowait root /etc/opt/resmon/lbin/regist rar /etc/opt/resmon/lbin/regist rar #registrar stream tcp nowait root /etc/opt/resmon/lbin/regist rar #/etc/opt/resmon/lbin/regis trar S590Rpcd stop S570dce stop
应用说明 RFC867 白天协议 RFC867 白天协议 时间协议 RFC862_回声协议 RFC862_回声协议 RFC863 废除协议 RFC863 废除协议 RFC864 字符产生协议 RFC864 字符产生协议 文件传输协议(控制) 虚拟终端协议
启动方式 /etc/inetd.conf /etc/inetd.conf /etc/inetd.conf /etc/inetd.conf /etc/inetd.conf /etc/inetd.conf /etc/inetd.conf /etc/inetd.conf /etc/inetd.conf /etc/inetd.conf /etc/inetd.conf
rpc.ttdbserver
动态端口
/etc/inetd.conf
rpc.cmsd dmisp diagmond diaglogd memlogd cclogd dm_memory RemoteMonitor psmctd psmond psmond
动态端口 动态端口 1508/tcp 动态端口 动态端口 动态端口 动态端口 2818/tcp 动态端口 1788/tcp 1788/udp
/sbin/rc2.d/ /sbin/rc3.d/ /sbin/rc3.d/ /sbin/rc3.d/ /sbin/rc2.d/ /sbin/rc2.d/ /sbin/rc2.d/ /sbin/rc3.d/ /sbin/rc3.d/ /sbin/rc3.d/ /sbin/rc3.d/ /sbin/rc3.d/
服务名称 daytime daytime time echo echo discard discard chargen chargen ftp telnet
端口 13/tcp 13/udp 37/tcp 7/tcp 7/udp 9/tcp 9/udp 19/tcp 19/udp 21/tcp 23/tcp
Kerberos remote shell /etc/inetd.conf -kfall Kerberos rlogin kfall /etc/inetd.conf
klogin
543/tcp
/etc/inetd.conf recserv dtspcd 7815/tcp 6112/tcp X共享接收服务 子进程控制 /etc/inetd.conf
rpc.ruserd
动态端口
rpc服务
/etc/inetd.conf
rpc.yppasswd swagentd swagentd rbootd rbootd instl_boots
动态端口 2121/tcp 2121/udp 68/udp 1068/udp 1067/udp
rpc服务 sw代理 sw代理 remote boot server remote boot server 安装引导协议服务 installation bootstrap protocol server
后台进程管理服务
/etc/inetd.conf /sbin/rc2.d/ /sbin/rc2.d/ /sbin/rc2.d/ /sbin/rc2.d/ /sbin/rc2.d/ /sbin/rc2.d/ /sbin/rc2.d/ /sbin/rc2.d/ /sbin/rc2.d/ /sbin/rc2.d/ /sbin/rc3.d/ /sbin/rc3.d/ /sbin/rc3.d/ /sbin/rc3.d/ /sbin/rc3.d/ /sbin/rc3.d/
/sbin/rc2.d/ /sbin/rc2.d/
dced
135/udp
DCE RPC daemon
/sbin/rc2.d/
snmp
161/udp
简单网络管理协议 (Agent)
/sbin/rc2.d/
snmpd
7161/tcp
简单网络管理协议 (Agent) 简单网络管理协议 (Traps) 启动图形控制 X 窗口服务 启动图形控制 系统日志服务 远程打印缓存 路由信息协议 NFS远程文件系统 NFS远程文件系统 rpc服务 rpc服务 rpc服务
hacl-hb hacl-gs hacl-cfg hacl-cfg hacl-local clvm-cfg
5300/tcp 5301/tcp 5302/tcp 5302/udp 5304/tcp 1476/tcp
关闭方法 #daytime stream tcp nowait root internal #daytime dgram udp nowait root internal #time stream tcp nowait root internal #echo stream tcp nowait root internal #echo dgram udp nowait root internal #discard stream tcp nowait root internal #discard dgram udp nowait root internal #chargen stream tcp nowait root internal #chargen dgram udp nowait root internal #ftp stream tcp nowait root /usr/lbin/ftpd #telnet stream tcp nowait root /usr/lbin/telnetd telnetd S540sendmail stop S370named stop S370named stop S825apache stop #login stream tcp nowait root /usr/lbin/rlogind rlogind #shell stream tcp nowait root /usr/lbin/remshd remshd #exec stream tcp nowait root /usr/lbin/rexecd rexecd #ntalk dgram udp wait root /usr/lbin/ntalkd ntalkd #ident stream tcp wait bin /usr/lbin/identd identd
/sbin/rc2.d/
snmp-trap dtlogin dtlogin dtlogin syslogd lpd router nfs nfs rpc.mount rpc.statd rpc.lockd
162/udp 177/udp 6000/tcp 动态端口 514/udp 515/tcp 520/udp 2049/tcp 2049/udp 动态端口 动态端口 动态端口
/sbin/rc2.d/ /sbin/rc2.d/ /sbin/rc2.d/ /sbin/rc3.d/ /etc/inetd.conf
shell
514/tcp
/etc/inetd.conf
exec
512/tcp
/etc/inetd.conf
Hale Waihona Puke Baidu
ntalk
518/udp
/etc/inetd.conf
ident
/etc/inetd.conf
samd
3275/tcp
/etc/inittab
swat xntpd
901/tcp 123/udp
SAMBA Web-based Admin /etc/inetd.conf Tool 时间同步服务 HP-UX ToolTalk database server /sbin/rc3.d/