配置了网络服务之后,关注一下哪些端口在监听系统的网络接口这一点很重要。任何打开的端口都可能是入侵的证明。 要列举正在监听网络的端口,有两种基本方法。一种不太可靠的方法是通过键入 netstat -an 或 lsof -i 之类的命令来查询网络堆栈。这种方法之所以不太可靠是因为这些程序不连接网络上的机器,而是查看系统上在运行什么。因此,它们频繁成为攻击者的替换目标。怪客在打开了未经授权的网络端口后,就以这种方法来企图掩盖...
远程TELNET登录需要主机打开23端口。 方法如下: sudo nc -lp 23 &(打开23端口,即telnet) netstat -an | grep 23 (查看是否打开23端口) 验证为OK即通过。 可以从其它环境中通过telnet来登录终端了。 本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u3/106237/showart_2101626.html
分析:netstat -an查看到大量的80端口进程僵死,重启tomcat.tomcat启动失败,网页依然无法打开. 停止tomcat进程shutdown.sh,停止tomcat后telnet 127.0.0.1 80,发现80端口依然可用。netstat -an|grep 80 查看发现有许多80端口进程在里面,使用kill pid命令终止进程,无用。使用lsof -i :80|grep -v "PID"|awk '{print "kill -9",$2}'命令后所有80端口进程删除。重新启动tomcat,系统正常运行。不过为什么tomcat在关闭时却不能将80端口...
著名端口1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的端口的系统状态 13 daytime 给请求主机发送日期和时间 17 qotd 给连接了的主机发送每日格言 18 msp 消息发送协议 19 chargen 字符生成服务;发送无止境的字符流 20 ftp-data FTP 数据端口 21 ftp 文档传输协议(FTP)端口;有时被文档服务协议(FSP)使用 22 ssh 安全 Shell(SSH)服务 23 ...
我是环境是,电信+网通双线NAT, 我先在想内网访问所有80端口的通过电信走 其余的全部数据走网通怎么实现 iptables 怎么写 就比如,eth0 是电信 eth1 是网通 eth2 是内网, 先在要内网打URL走eth1 ,剩余其他的走eth0 nat [ 本帖最后由 boxyyl 于 2009-6-6 23:16 编辑 ]
第一种: 1假如要改SSH的默认端口(22),那么你只要修改:/etc/ssh/sshd_config中Port 22,这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相同哦,以防造成未知后果。 2假如要限制SSH登陆的IP,那么可以如下做: 先:修改/etc/hosts.deny,在其中加入sshd:ALL 然后:修改:/etc/hosts.allow,在其中进行如下设置:sshd:192.168.0.168 这样就可以限制只有192.168.0.168的IP通过SSH登陆上...
例如,将外网地址xxx.xxx.xxx.xxx的3000端口映射到内网192.168.2.6的3000端口上: # DNAT /sbin/iptables -t nat -A PREROUTING -i xxx.xxx.xxx.xxx -p tcp --dport 3000 -d xxx.xxx.xxx.xxx -j DNAT --to 192.168.2.6 # SDAT /sbin/iptables -t nat -A POSTROUTING -o xxx.xxx.xxx.xxx -p tcp --dport 3000 -s 192.168.2.6 -j SNAT --to xxx.xxx.xxx.xxx 端口从定向iptables -t nat -A PREROUTING -d 218.17.xxx.xxx -p tc...
