[請益] 伺服器主機底層port隨時開啟或關閉

看板MIS (IT資訊人員)作者 (乞丐下大願panhandler)時間3年前 (2020/12/14 09:31), 編輯推噓0(007)
留言7則, 2人參與, 3年前最新討論串1/1
port新增開啟: tcp22 tcp25 tcp49664 tcp49667 tcp49667 tcp56355 port關閉: tcp3300 tcp49665 tcp49698 udp3300 udp49666 udp49975 大大 好 我有管理SNMP監控伺服器主機,是安裝CentOS 7,另Windows主機也會有下面問題 CentOS與Windows都有設定防火牆允入規則,上面port新增開啟與關閉大都沒有設定allow 上面port持續開開關關,怕有資安問題,幾個問題請教 1.tcp22確定有開,所以,才能被ssh連線來管理維運,不是應該都持續listening 怎麼會有時開啟,有時又關閉了? 2.tcp25是SMTP協定,此台不當mail server,是否應該關閉service/process? 3.其他port number > 1024,都是not known port,為何會有時開,有時關? 會有資安問題嗎? netstat -tunlp可瞬間查到上面port對應到哪process? 但上面port開關是mail寄出來,主機某瞬間偵測到的port,固定格式,無法更改 netstat指令查測結果不一定可剛好發現port對應到哪process? 請大大多給點建議與想法,小的在此謝過 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.71.216.251 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1607909487.A.75D.html

12/14 14:31, 3年前 , 1F

12/14 14:33, 3年前 , 2F
通常主機關心的是哪個port接受連線,只要關心提供服務的
12/14 14:33, 2F

12/14 14:33, 3年前 , 3F
port有開啟提供服務,剩下的全部關掉.至於主機主動對外
12/14 14:33, 3F

12/14 14:35, 3年前 , 4F
的連線因為是動態開port,除非有log,要不然你也很難監控
12/14 14:35, 4F

12/14 14:37, 3年前 , 5F
剩下的你要自己看,因為一般人不會通靈,誰知道你的機器
12/14 14:37, 5F

12/14 14:37, 3年前 , 6F
長什麼樣子?
12/14 14:37, 6F

12/15 16:45, 3年前 , 7F
d大是專家 thanks
12/15 16:45, 7F
文章代碼(AID): #1Vri1lTT (MIS)
文章代碼(AID): #1Vri1lTT (MIS)