探索Linux系统下开放的端口(linux查看开通的端口)

随着互联网的兴起,安全性变得越来越重要,服务器的访问也越来越多。大多数企业使用Linux系统,比如Ubuntu和Centos等,完成他们的日常工作,但是Linux系统的安全特性是众所周知的,因此必须正确理解、控制和操作Linux系统上开放的端口,以最大程度地保护客户机免受危害。

获取敏感信息的一个简单而有效的方式是扫描开放的端口,listening port,用以收集端口打开状态及其相关服务。Linux系统底层一般默认监听几个端口,具体包括ssh端口、FTP访问、HTTP和HTTPS等。

可以使用nmap命令快速查询开放的端口,如下面的例子,以192.168.1.0/24网段为例。

# nmap -f 192.168.1.0/24   
Starting Nmap 7.70 (https://nmap.org) at 2020-06-01 13:31 CST
Nmap scan report for 192.168.1.0
Host is up (0.0038s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
20/tcp open ftp-data
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
53/tcp open domain
80/tcp open http
110/tcp open pop3
139/tcp open netbios-ssn

通过输出结果可以看到,192.168.1.0上开放了20/21/22/25/53/80/110/139等端口服务:20和21端口是ftp传输服务,22端口是ssh登录,25端口是smtp服务,53端口是邮件域服务,80端口是HTTP服务,110端口是POP3邮件协议,139端口是NetBIOS服务。

此外,netstat可用于查看所有开放的和连接的端口服务:

# netstat -an  
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:ssh 0.0.0.0:* LISTEN
tcp 0 0 :::http :::* LISTEN

通过netstat获取的信息显示,这台服务器上的ssh和http服务都已经打开。综上所述,Linux系统上开放的端口可以通过nmap、netstat等工具进行检测,也可以根据实际情况和需求,进行安全端口设置。


数据运维技术 » 探索Linux系统下开放的端口(linux查看开通的端口)