一 端口的概念
在Linux系统下,系统共定义了65535个可用端口。这些端口又分为两部分,以1024作为分割点,分别是“只有root用户才能启动的端口”和“客户端的端口”。
- 只有root用户才能启动的端口
- 客户端的端口
同时大于或等于1024的端口启用不受root用户的控制。例如,对于经常使用的MySQL数据库,服务的默认端口是3306,而这个端口是由MySQL用户启用的。Oracle数据库默认的监听端口是1521,也是由Oracle用户启动的。
二 如果查看端口状态
1、查看服务器端口监听状态
2、显示已经联机的连接状态
3、查看端口对应服务
三 服务与端口的关系
服务和端口是一个一一对应的关系,相互依赖,互为衬托。没有服务运行也就无所谓端口,端口的开启和关闭也就是软件服务的启动和关闭。例如,常见的80端口默认运行的是www服务,53端口默认运行的是DNS服务。
四 端口与系统的安全性
为了保证系统的安全,一般情况下会在系统中关闭不必要的端口,这是系统管理员经常使用的策略。其实,端口没有所谓的安全性,因为端口是和软件启用的服务对应的,所以说到底,真正影响安全的并不是端口,而是与端口对应的服务。
五 关闭不必要的服务
第一种方式:直接执行服务启动/关闭脚本。
例如:
/etc/init.d/sshd restart
systemctl restart sshd //
CentOS 7.0版本之后
第二种方式:通过超级服务去管理一些常用的网络服务。
例如:
/etc/init.d/xinetd restart
systemctl restart xinetd //CentOS 7.0版本之后