Linux-当发现了奇怪的端口该如何处理

问题发生背景

一般在刚入职需要对自己公司的整个IT环境要有一个大致了解,在1-2个月后需要对开启的端口有一个清晰的认识,这个端口是做什么用的,是否是非法开启的端口,自己要心中有数否则被未知的木马通过某个陌生的端口给黑掉就尴尬了。因此作为运维人员需要对公司的每台机器开放的端口有一个清晰的认识,同时要具备面对陌生的端口怎么去判断这个端口对应怎样的服务,该服务是否非法等的能力。

需要使用的命令

ss -tnl       显示所有tcp已被监听的端口

 lsof -i:端口  显示所有打开该端口的进程

工作实例:

某天通过ss -tnl发现有不认识的正在被监听的端口

对于49994端口我不知道它是干嘛的,于是使用lsof -i命令查看该端口都打开了哪些进程

这里发现该端口对应的是rpc.statd命令。

(如果提示没有该命令记得yum install -y lsof)

如果大家不认识rpc.statd,一个很简单的方法就是baidu

通过baidu可以知道该命令是nfslock服务的一个进程,如果想将该端口关闭只需要关闭nfslock服务即可

service nfslock stop

再执行ss -tnl发现49994端口消失

今后若遇到未知的端口可以使用上面的方法进行判断。

时间: 2024-08-09 19:44:49

Linux-当发现了奇怪的端口该如何处理的相关文章

linux IPtable防火墙 禁止和开放端口(转)

linux IPtable防火墙 禁止和开放端口源:http://hi.baidu.com/zplllm/item/f910cb26b621db57c38d5983评: 1.关闭所有的 INPUT FORWARD OUTPUT 只对某些端口开放.下面是命令实现: iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROP 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了这样的设置好

Linux部署禅道及默认端口修改和附件大小限制修改和使用过程各种排坑

Linux部署禅道及默认端口修改和附件大小限制修改和使用过程各种排坑 本篇博客将分享本人在使用禅道是遇到的很多问题希望对大家有所帮助 有些问题只是发现了但现在的能力没办法解决希望大佬能提提意见给点帮助 参考文献:http://www.zentao.net/ 在此禅道的用途就不给大家多做解释了,直接进入正题:实验所需安装包:链接:https://pan.baidu.com/s/1UZaJeO5RFdlkPmSVlrdopw 密码:uame 注:官网上也可直接下载,在官网上有四个连接,国际版的大家可

linux如何发现和加载对应的USB设备驱动

linux如何发现和加载对应的USB对应的设备驱动1.整体流程加载USB设备驱动-->注册USB设备(注册的USB设备结构体包含了USB设备的vender ID和product ID)USB设备插入后,匹配到vendor ID和product ID,即调用改USB注册结构里的probe函数,开始和USB设备进行通信.2.USB设备结构体static struct usb_driver test_usb_driver={.OWNER = THIS_MODULE,.name = "test U

在Linux环境下使用SSH判断端口是否通

在Linux环境下使用SSH判断端口是否通 在windows/linux环境下,可以使用telnet判断端口状态,但有时候在Linux环境下没有telnet,所以可以使用ssh判断端口状态. 一.ssh使用方法: 命令:ssh -v -p port [email protected] 说明:-v  调试模式,会输入日志信息 -p  端口号 二.在server01上安装httpd 首先在Linux系统下安装httpd,启动80端口. yum install httpd systemctl star

Linux centos 远程SSH默认22端口修改为其他端口

修改SSH的默认端口: 1,控制SSH访问端口的文件为 /etc/ssh/sshd_config . 因此,编辑SSH配置文件sshd_config: #vi /etc/ssh/sshd_config 2,查找到 Port=22字段,将其前面的注释去掉: 13  #Port 22        //将注释符#去掉 14  #AddressFamily any 15  #ListenAddress 0.0.0.0 16  #ListenAddress :: 3,在这行下面再加同样的一行,端口号改为

【转】Linux设备驱动之I/O端口与I/O内存

原文网址:http://www.cnblogs.com/geneil/archive/2011/12/08/2281367.html 一.统一编址与独立编址 该部分来自于:http://blog.chinaunix.net/space.php?uid=21347954&do=blog&id=443670,感谢mason_hu的分享. 从CPU连出来一把线:数据总线.地址总线.控制总线,这把线上挂着N个接口,有相同的,有不同的,名字叫做存储器接口.中断控制接口.DMA接口.并行接口.串行接口

linux下搭建redis内网端口映射工具-rinetd

最近在工作中使用到了redis缓存,用来提某些业务场景的计算速度和某些情况下的操作频率限制,客户端工具使用了redisDesktopmanager来管理,在本机操作测试的时候,是没有问题的.但是将系统部署到ecs上之后,想要观察redis里面的数据缓存情况,会发现无法访问.原因是由于阿里云上面的redis是存在内网环境中的,服务器可以访问,要想在本地访问redis的话,必须要在ecs上搭建一个内网端口映射工具,把来自外网的请求转发到内网的redis端口上面.下面就来介绍使用这个工具rinetd.

linux下实现nginx安装实现端口区分,域名区分

nginx是一款高性能的http服务器/反向代理服务器及电子邮件代理服务器. 官方网站: http://nginx.org/ 1.http服务器.Nginx是一个http服务可以独立提供http服务.可以做网页静态服务器. 2.虚拟主机.可以实现在一台服务器虚拟出多个网站.例如个人网站使用的虚拟主机. 3.反向代理,负载均衡.当网站的访问量达到一定程度后,单台服务器不能满足用户的请求时,需要用多台服务器集群可以使用nginx做反向代理.并且多台服务器可以平均分担负载,不会因为某台服务器负载高宕机

Linux配置防火墙,开启80端口、3306端口

起因是因为想使用Navicat连接一下数据库,发现连接不上 通过查阅许多资料和多次测试发现是因为防火墙没有配置3306端口 话不多说,开整,同理,80端口同样配置,首先进入防火墙配置文件 shell># vim /etc/sysconfig/iptables 添加如下两条规则: -A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp