Liunx架站之限制联机端口3:关闭或激活端口
文章作者 100test 发表时间 2007:03:14 16:12:49
来源 100Test.Com百考试题网
如何关闭或激活一个端口: 激活或关闭服务, 激活或关闭 daemons 的路径
· 如何激活或关闭服务?
既然已经知道了有多少个 port 被激活或关闭,那么接着下来当然就是要将一些不安全的服务给他关闭啰!呵呵!那么该如何关闭呢?请注意:『开或关一个 port 的方式是:开启或关闭一个服务即可!』例如你要关闭 port 21 这个较为危险的 ftp 的埠口,那么就是将 wu-ftp 或者是 proftp 关掉就对啦!关掉他自然就连同 port 也关掉啰! ^_^"" 所以说,当你侦测完了 port 之后,接着下来就是找出该 port 的对应的服务,将该服务给关掉,就会把 port 关啦!嗯!我们来试试看关掉一个 25 port 好了!由于 25 port 是由 sendmail 来进行 smtp 的激活的,那么我们就先来激活他:
那如果要关闭的话,就停止 sendmail 呀!直接以上面的方式关闭呀!这样就好啰!这样你再以 netstat -an 看一下,呵呵! port 25 就被关掉喔!很简单吧!
· 激活或关闭 daemons 的路径与指令: 如果你还记得 认识服务 那一篇文章的时候,那么应该就会记得我们目前的几个 port 激活的路径预设都放置在:
o /etc/rc.d/init.d
o /etc/xinetd.d
这两个路径底下,那个 /etc/rc.d/init.d 是以 RPM 来安装套件的时候,一定会存在的目录,这个目录记录了所有的服务的激活之 scripts ,这也界是刚刚为何我会以 /etc/rc.d/init.d/sendmail start 来激活我的 sendmail 服务的原因啰!至于那个 /etc/xinetd.d 目录的下档案,就是挂在 xinetd 这个服务底下的服务套件啦!最常见的有 FTP, Telnet, POP3, IMAP 等等,都是由 xinet 统一统筹来进行整理!所以,当你要激活 telnet 时,就直接到 /etc/xinetd.d 里面去,然后将 telnet 这个档案的 disable = yes 改成 disable = no ,然后『重新激活 xinetd 这个服务!』没错!我没有写错!就是 xinetd !因为我刚刚提过啦,由于 telnet 是由 xinetd 统一统筹的,所以要激活 telnet 自然就是将 xinetd 重新激活即可!
o /etc/rc.d/init.d/xinetd restart
如何!不难吧!简单的很!好了,那么除了直接以文件名称来激活关闭之外,有没有其它较为简易的方式来激活的啦!?当然有!就是使用 service 这个指令说!详细的说明已经都写在 好用的系统工具 里面了,您可得多多的参考参考!例如要重新激活 xinetd ,可以这么写:
o service xinetd restart