[請益] 伺服器主機底層port隨時開啟或關閉
port新增開啟:
tcp22
tcp25
tcp49664
tcp49667
tcp49667
tcp56355
port關閉:
tcp3300
tcp49665
tcp49698
udp3300
udp49666
udp49975
大大 好
我有管理SNMP監控伺服器主機,是安裝CentOS 7,另Windows主機也會有下面問題
CentOS與Windows都有設定防火牆允入規則,上面port新增開啟與關閉大都沒有設定allow
上面port持續開開關關,怕有資安問題,幾個問題請教
1.tcp22確定有開,所以,才能被ssh連線來管理維運,不是應該都持續listening
怎麼會有時開啟,有時又關閉了?
2.tcp25是SMTP協定,此台不當mail server,是否應該關閉service/process?
3.其他port number > 1024,都是not known port,為何會有時開,有時關?
會有資安問題嗎?
netstat -tunlp可瞬間查到上面port對應到哪process?
但上面port開關是mail寄出來,主機某瞬間偵測到的port,固定格式,無法更改
netstat指令查測結果不一定可剛好發現port對應到哪process?
請大大多給點建議與想法,小的在此謝過
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 210.71.216.251 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/MIS/M.1607909487.A.75D.html
→
12/14 14:31,
4年前
, 1F
12/14 14:31, 1F
→
12/14 14:33,
4年前
, 2F
12/14 14:33, 2F
→
12/14 14:33,
4年前
, 3F
12/14 14:33, 3F
→
12/14 14:35,
4年前
, 4F
12/14 14:35, 4F
→
12/14 14:37,
4年前
, 5F
12/14 14:37, 5F
→
12/14 14:37,
4年前
, 6F
12/14 14:37, 6F
→
12/15 16:45,
4年前
, 7F
12/15 16:45, 7F
MIS 近期熱門文章
PTT職涯區 即時熱門文章