[请益] 服务器主机底层port随时开启或关闭

楼主: kino818 (好多梦 层层叠叠又斑驳)   2020-12-14 09:31:18
port新增开启:
tcp22
tcp25
tcp49664
tcp49667
tcp49667
tcp56355
port关闭:
tcp3300
tcp49665
tcp49698
udp3300
udp49666
udp49975
大大 好
我有管理SNMP监控服务器主机,是安装CentOS 7,另Windows主机也会有下面问题
CentOS与Windows都有设定防火墙允入规则,上面port新增开启与关闭大都没有设定allow
上面port持续开开关关,怕有资安问题,几个问题请教
1.tcp22确定有开,所以,才能被ssh连线来管理维运,不是应该都持续listening
怎么会有时开启,有时又关闭了?
2.tcp25是SMTP协定,此台不当mail server,是否应该关闭service/process?
3.其他port number > 1024,都是not known port,为何会有时开,有时关?
会有资安问题吗?
netstat -tunlp可瞬间查到上面port对应到哪process?
但上面port开关是mail寄出来,主机某瞬间侦测到的port,固定格式,无法更改
netstat指令查测结果不一定可刚好发现port对应到哪process?
请大大多给点建议与想法,小的在此谢过
作者: ddoll288 (风儿卿卿)   2020-12-14 14:31:00
https://tinyurl.com/y3kkusr8通常主机关心的是哪个port接受连线,只要关心提供服务的port有开启提供服务,剩下的全部关掉.至于主机主动对外的连线因为是动态开port,除非有log,要不然你也很难监控剩下的你要自己看,因为一般人不会通灵,谁知道你的机器长什么样子?
楼主: kino818 (好多梦 层层叠叠又斑驳)   2020-12-15 16:45:00
d大是专家 thanks

Links booklink

Contact Us: admin [ a t ] ucptt.com