服务器用netstat卡_PHP安全:服务器端口安全
一次性付费进群,长期免费索取教程,没有付费教程。
进微信群回复公众号:微信群;QQ群:460500587
教程列表 见微信公众号底部菜单 | 本文底部有推荐书籍
微信公众号:计算机与网络安全
ID:Computer-network
服务器的安全设置环节中,必不可少的操作环节是要屏蔽一些危险端口,如在CentOS中可以通过iptables将其禁用。以8080端口为例,执行如下命令。
iptables -A INPUT -p tcp --dport 8080 -j DROP # 防止TCP访问8080
iptables -A INPUT -p udp --dport 8080 -j DROP # 防止UDP访问8080
表1所列是一些常见危险端口,如果不需要建议将其屏蔽。
表1 常见危险端口
端口一般对应相应的网络服务程序,可以通过netstat-anp列出所有正在使用的端口及关联的进程,然后将服务关闭。
如使用netstat-anp|grep 80查看80端口的占用情况。
[root@local ~]# netstat -anp |grep 80
tcp 0.0.0.0:80 0.0.0.0:* LISTEN 7944/nginx
unix 3 [] STREAM CONNECTED 10380 1838/master从结果中可以看到,80端口被Nginx占用,它的Pid是7944。如果用不到Nginx服务,可以将其关闭。445端口是一个毁誉参半的端口,有了它,研发人员可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,攻击者才有了可乘之机,他们能通过该端口偷偷共享你的硬盘,甚至会在悄无声息中将你的硬盘格式化掉!
2017年5月,勒索病毒“永恒之蓝”席卷全球,全球超过100个国家受到攻击,发生超过7.5万起计算机病毒攻击事件,感染计算机超数百万台,其中英国医疗系统陷入瘫痪,大量病人无法就医。“永恒之蓝”页面如图1所示。
图1 “永恒之蓝”页面
短短24小时内,国内多所高校、企业机关、银行的网络均表示中毒,无法解锁,加油站也只能现金支付。
遭勒索的计算机根据攻击情况不同,勒索金也不同。国内个人用户计算机一般是300美元,需要在3天内“付款”,否则翻倍,则是600美元,如果一周内没有付款,则销毁一切数据。
勒索病毒通过共享端口进行传播,如果没有特殊需要建议及时关闭445、135、137、138、139端口,关闭网络共享。为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞。
微信公众号:计算机与网络安全
ID:Computer-network
【推荐书籍】
服务器用netstat卡_PHP安全:服务器端口安全相关推荐
- 饥荒联机一直显示正在启动服务器,饥荒一直卡在启动服务器 | 手游网游页游攻略大全...
发布时间:2016-08-27 饥荒本文为大家介绍搭建联机版专用服务器的教程,希望对大家有所帮助. 前言 没有一定的动手能力不要尝试自己搭建服务器. 搭建教程 (1)先下载已经配置好的服务器文档,等会 ...
- 服务器机器hba卡型号,服务器hba卡需要配置什么
服务器hba卡需要配置什么 内容精选 换一换 Atlas 200 DK开发者板支持通过USB端口或者网线与Ubuntu服务器进行连接,连接示例图如图1所示.Atlas 200 DK连接Ubuntu服务 ...
- 新装服务器系统非常卡的原因
由于本人一直从事新手上云指导工作(详见 http://2bit.cn ,内含新手福利),恰巧今天刚刚开通了一台阿里云拼团活动的突发性能型(t5)实例,配置为1C2G1M40G ssd.因此今天重点解释 ...
- 曙光服务器bios设置_浪潮服务器PM8060阵列卡,如何做热备盘?操作相对有点复杂...
春节前安装调试了一台浪潮服务器,型号:5270M5,配置:2颗银牌4210 / 64G 内存 / 服务器固态硬盘:480G / 机械硬盘:8块600G SAS 3.5寸 15000转硬盘 / 1+1冗 ...
- 服务器 操作系统安装到sd卡,DELL服务器通过sd卡安装系统(iDRAC Use vFlash ).doc
DELL服务器通过sd卡安装系统(iDRAC Use vFlash ).doc 上传人:熏**** 文档编号:46639681 上传时间:2020-02-01 格式:DOC 页数:16 大小:768. ...
- Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁
这篇文章主要介绍了Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁,需要的朋友可以参考下 3389端口是指windows系统中的远程桌面端口,可以使用它本管理远程计算机,就 ...
- DELL R720 服务器 RAID阵列卡配置介绍
RAID卡是服务器上的重要设备,其配置操作可以说是安装一台服务器的基本操作,不同服务器型号raid卡,操作方法会有一些区别,但总体都是大同小异. RAID卡配置涉及的一些名称解释: Disk Grou ...
- 聊聊WebRTC网关服务器1:如何选择服务端端口方案?
<聊聊WebRTC网关服务器>系列文章系由WebRTCon2018中网易云信音视频技术专家的分享内容<从零开始构建音视频网关服务器>整理而成,该系列文章将和大家分享网易NRTC ...
- 服务器应用服务为何卡顿?原来是内存耗尽惹的祸!
做过运维的朋友们都可能会遇到:服务器应用程序运行慢的问题,最终各部门找上门,. 今天在这我跟大家分享一个案例及其解决办法.以前我跟很多朋友们也为这样的事情苦恼过,我的服务器内存可是64G啊,这都不够它 ...
最新文章
- 皮一皮:这是什么家族企业?
- Hadoop服务器集群安装部署及配置
- java词类_英语词类浅谈
- 解决jupyter notebook的kernel error内核启动失败问题
- php 串口通信例程,HAL库串口通信例程
- 安卓学习笔记20:Fragment入门
- GBS服装分床裁剪计划软件V4.0正式发布
- iredmail邮件服务器安装流程
- 域名系统包含几类服务器,域名服务器可以划分为哪四种
- Java远程开关机(全过程)
- matlab 集群搭建,MATLAB 科学计算工作站及集群配置方案
- 剑指 Offer 24. 反转链表java
- 微信h5禁止分享和复制链接 超简单
- 膨胀卷积(空洞卷积)
- 【干货】新显卡太贵,便宜老卡怎么选?二手亮机卡过渡指南!
- 精彩总结:★加密网页破解大法★
- java 科学计数法位数_科学记数法android java
- 硬件行业知识体系概要【转】
- 内网地址映射成外网可访问地址
- 对某班学生成绩排序。从键盘依次输入某班学生的姓名和成绩(一个班级人数最多不超过50人)并保存,然后分别按学生成绩由高到低顺序输出学生姓名和成绩,成绩相同时,则按输入次序排序。
热门文章
- 2017-2018-2 20155315《网络对抗技术》Exp3:免杀原理与实践
- iOS开发——基础篇——iOS开发 Xcode8中遇到的问题及改动
- [C#] 如何分析stackoverflow等clr错误
- 多线程调用生成主键流水号存储过程产生主键冲突问题解决方案
- 所有的胜利,与征服自己的胜利比起来,都是微不足道。
- centos 6.8 升级mysql_centos6.8 Mysql5.6.22 升级 mysql-5.7.20
- php中常见的错误类型有,JavaScript编程中会出现的错误类型有哪些?错误类型介绍...
- 搜索引擎登录工具_“搜索引擎营销”有多重要!你知道吗?
- iPhone上编辑html,在iphone上重新格式化一个简单的html页面
- linux创建名称为学号的文件,Linux操作系统下用户管理及文件管理.doc