linux端口绑定
SFTP(SSH文件传输协议)是一种安全文件协议,用于通过加密连接在两个主机之间传输文件。 它还允许您对远程文件执行各种文件操作并恢复文件传输。
SFTP可以替代旧版FTP协议。 它具有FTP的所有功能,但连接更加安全。
本文介绍了如何在Linux中更改默认的SFTP端口。 我们还将向您展示如何配置防火墙以允许在新端口上使用。
SFTP是SSH的子系统,并提供与SSH相同级别的安全性。
默认的SFTP端口为22。
更改默认的 SFTP / SSH 端口可以降低自动攻击的风险,从而为服务器增加一层额外的安全保护。
下面的步骤详细讲解了如何更改SFTP默认端口:
在Linux中,低于1024的端口号是为知名服务保留的,只能由root绑定。 尽管可以将1-1024范围内的端口用于SSH服务以避免端口分配问题,但建议选择1024以上的端口。
本示例说明如何将SFTP/SSH端口更改为2222,但是您可以选择自己喜欢的任何端口。
更改SFTP / SSH端口之前,您需要在防火墙中打开新端口。
如果您正在使用UFW(Ubuntu中的默认防火墙),请运行以下命令以打开端口:
在 CentOS 中,默认的防火墙管理工具是 FirewallD 。 要打开端口,请输入以下命令:
CentOS用户还需要调整SELinux规则以允许新的SSH端口:
如果您使用的是另一个运行 iptables 的 Linux发行版 ,请打开新的端口运行:
SSH服务器配置存储在 /etc/ssh/sshd_config 文件中。 使用文本编辑器打开文件:
搜索以端口22开头的行。通常,该行使用井号(#)注释掉。 删除哈希号,然后输入新的SSH端口号:
编辑配置文件时要非常小心。 错误的配置可能会阻止SSH服务启动。
完成后,保存文件并重新启动SSH服务以使更改生效:
在CentOS中,SSH服务名为sshd:
验证SSH守护程序正在侦听新端口:
ss -an | grep 2222
输出应如下所示:
要指定端口号,请使用 -P 选项调用 sftp 命令 ,后跟新的端口号:
如果使用的是GUI SFTP客户端,只需在客户端界面中输入新端口。
默认的SFTP端口为22。但是,您可以将端口更改为所需的任何数字。
如果您定期连接到多个系统,则可以通过在SSH配置文件中定义所有连接来简化工作流程。
如有任何疑问,请随时发表评论。
Ⅱ Linux如何查询各应用服务绑定端口号
netstat -ntlp 可以查看已启动的服务对应的端口号和PID
netstat -anp|grep 服务名 可以查看某个服务对应的端口号,
比如 netstat -anp |grep mysql
Ⅲ linux普通用户使用1024以下的端口(80)
linux对于非root权限用户不能使用1024以下的端口,对于一些服务,过高的权限,会带来一定的风险。那么对于低权限的用户如何对外开放1024以下的端口。我这里找到几种办法并且亲测可行
首先搭建环境 centos7 账户 tengine 没有 sudo 权限
利用 nginx 做反向代理,nginx 监听 80 端口,将请求转发到实际监听的端口,示例:
首先程序绑定1024以上的端口,然后root权限下做转发注意有些系统需要手动开启IP FORWARD功能
root账户下执行
从图片可以看出来nginx可以运行,但是主进程仍然是以root权限运行,这样并不安全。
从 2.1 版本开始,Linux 内核有了能力的概念,这使得普通用户也能够做只有超级用户才能完成的工作,这包括使用端口。
获取 CAP_NET_BIND_SERVICE 能力,即使服务程序运行在非root帐户下,也能够 binding 到低端口。使用的方法:
切换到 tengine 账户下,信息如下:
最后别忘记怎么清除这个能力
Ⅳ linux下在udp上如何绑定3306端口(mysql默认端口)
1)如果你安装的是系统自带的rpm包的情况:
修改 /etc/my.cnf
[mysqld]
datadir=/var/lib/mysql
port=3300 #修改成你自己想要的端口
socket=/var/lib/mysql/mysql.sock
[mysql.server]
user=mysql
basedir=/var/lib
[safe_mysqld]
err-log=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
保存退出。
2)如果你安装的是其他源码包或在同一服务器上安装多个mysqld服务的情况:
同样的设置,找出my.cnf 文件。添加port= 端口号
需要注意的是
[client]
port = 3300
这里也要改一下。
Ⅳ Linux下端口如何分配
我们知道建立一个socket连接进行网络通讯时需要四个元素client_ip:client_port<----->server_ip:server_port,socket绑定一个端口号用于标识进程。我一直好奇在linux平台上运行时进程的端口如何分配的?如何才能避免端口占用冲突?
要想了解这些答案需要先了解Linux下端口范围多少?如何修改端口范围?一个进程的端口如何分配的?最后了解linux系统下端口如何分配的?
1)查看端口范围:sysctl -a | grep range
2)修改端口范围:sysctl.conf
vi /etc/sysctl.conf
net.ipv4.ip_local_port_range=32788 60000
配置立即生效:sysctl -p
另外,端口范围不要超过1024 65535,1024以下系统使用,65535以上设置会提示失败。
程序的端口分配分为固定分配和自动分配两种。一套系统中固定端口是要进行规划的,比如ftp的端口为10021(控制连接时服务端的),控制连接时客户端的端口就可以随机分配。ftp数据连接如果在被动模式下服务端和客户端的端口都可以随机分配,如果在主动模式下,服务端的端口可以固定分配,客户端的端口随机分配。
固定分配,一般在服务端的进程启动时分配端口,用于创建socket进行监听客户端,如ftp配置文件中的listen_port=10021,http默认的是80,snmp管理的 trap端口是162和snmp agent端口是161。
自动分配,创建进程即建立socket用于通讯,比如ftp服务端的数据连接进程,会从linux sysctl.conf定义的端口范围,自动来分配端口,调用bind进行端口绑定。但有时候不进行绑定端口也能正常工作,这是因为协议栈对没有端口绑定的socket进行了自动绑定。每次调用第4层协议的sendmsg成员函数时,会进行端口号的检查,如果没有绑定就调用协议的成员函数get_port进行自动绑定。
Ⅵ linux db2 怎样绑定端口523
修改/etc/services中的看到端口号:DB2C_db2inst1 50001/tcp
修改db2配置
db2 update database manager configuration using svcename DB2C_db2inst1
重启数据库
db2stop
db2start
Ⅶ 在linux中建立了一个网桥br0,绑定了端口eth0和tap0,tap0为啥抓不到和eth0一样的包
如果你需要linux中网络互通,能传输数据,就把网络设置成局域网,内网IP一样,使用NAT的模式,如果你想修改IP,建议你使用易通加速器来修改你每台电脑的本地网络,可以使用网桥,设置物理网卡IP
Ⅷ linux 查看端口绑定了哪个网卡
一般来说端口是不绑定网卡的,一旦打开端口哪个网卡都能通过改端口连接,
但是程序可以绑定IP地址的,一旦绑定IP地址,就看是哪个口设定了改IP了;
netstat -ano|grep nn //nn表示端口
你可以看到结果中有没有
ip:nn这样的信息,然后在ifconfig查看该IP是哪个端口设置的差不多就确定了
如果是结果是 0.0.0.0:nn 就是没绑定IP地址也就是你说的没绑定网卡吧。
Ⅸ LINUX 如何开放端口和关闭端口
1、查看哪些端口被打开netstat -anp。
(9)linux端口绑定扩展阅读:
liunx常见端口详细说明 :
1、端口:7
服务:Echo
说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。
2、端口:21
服务:FTP
说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly
Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
3、端口:22
服务:Ssh
说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞
存在。
4、端口:23
服务:Telnet
说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny
Telnet Server就开放这个端口。
5、端口:25
服务:SMTP
说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
6、端口:53
服务:Domain Name Server(DNS)
说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
7、端口:80
服务:HTTP
说明:用于网页浏览。木马Executor开放此端口。
8、端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输代理。
9、端口:110
服务:pop3
说明:POP3(Post Office Protocol
服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
10、端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
11、端口:143
服务:Interim Mail Access Protocol v2
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。
记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。
12、端口:161
服务:SNMP
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。
SNMP包可能会被错误的指向用户的网络。
13、端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口 。
14、端口:443
服务:Https
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
15、端口:993
服务:IMAP
说明:SSL(Secure Sockets layer)
16、端口:1433
服务:SQL
说明:Microsoft的SQL服务开放的端口。
17、端口:1503
服务:NetMeeting T.120
说明:NetMeeting T.120
18、端口:1720
服务:NetMeeting
说明:NetMeeting H.233 call Setup。
19、端口:1731
服务:NetMeeting Audio Call Control
说明:NetMeeting音频调用控制。
20、端口:3389
服务:超级终端
说明:WINDOWS 2000终端开放此端口。
21、端口:4000
服务:QQ客户端
说明:腾讯QQ客户端开放此端口。
22、端口:5631
服务:pcAnywere
说明:有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。
23、端口:6970
服务:RealAudio
说明:RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。
24、端口:7323
服务:[NULL]
说明:Sygate服务器端。
25、端口:8000
服务:OICQ
说明:腾讯QQ服务器端开放此端口。
26、端口:8010
服务:Wingate
说明:Wingate代理开放此端口。
27、端口:8080
服务:代理端口
说明:WWW代理开放此端口。
Ⅹ linux常用端口号(1)
1.FTP:文件传输协议
协议名:FTP
软件名:vsftpd
FTP端口:控制端口 21/TCP 数据端口:20/TCP
FTP默认端口号为21/tcp
TFTP 默认端口号为69/UDP
2.SSH (安全登录),SCP(文件传输),端口号重定向,默认的端口号为22/TCP
SSH是少数被许可穿越防火墙的协议之一。通常的做法是不限制出站的SSH连接,而入站的SSH连接通常会限制到一台或者少数几台服务器上。
3.Telnet使用23端口:Telnet是一种远程登录的端口,用户可以以自己的身份远程连接到计算机上,通过这种端口可以提供一种基于DOS模式下的通信服务。
4.NFS(网络文件系统):让网络上的不同Linux/UNIX系统及其实现文件共享
NFS本身只是一种文件系统,没有提供文件传输的功能,但却能让我们文件共享,原因在于NFS使用RPC服务,用到NFS的地方需要启动RPC服务,无论是NFS客户端还是服务端。
NFS和RPC的关系:NFS是一个文件系统,负责管理分享的目录,RPC负责文件的传递。
NFS启动时至少有RPC.NFSD和RPC.mountd,2个daemon
rpc.nfsd主要管理客户机登录NFS服务器时,判断客户机是否能登录,和客户机ID信息。
rpc.mountd主要管理nfs的文件系统,当客户机顺利登录NFS服务器时,会去读/etc/exports文件中的配置,然后去对比客户机的权限。
协议使用端口:
RPC: 111 TCP/UDP
NFSD: 2049 TCP/UDP
mountd: RPC服务在NFS服务启动时默认会为mountd动态选取一个随机端口(32768--65535)来进行通讯,可以在/etc/nfsmount.conf文件中指定mount的端口。
5.NTP (网络时间协议)
他的目的是国际互联网上传递统一,标准的时间。
NTP同时同步指的是通过网络的NTP协议和时间源进行时间校准,前提条件,事件源输出必须通过网络接口,数据输出格式必须符合NTP协议。
区域网内所有的PC,服务器和其他设备通过网络与时间服务器保持同步,NTP协议自动判断网络延时,并给得到的数据进行时间补偿,从而使区域网内设备时间保持统一标准。
端口: 123/UDP
6.DNS 域名系统
该系统用于命名组织到域层次结构中的计算机和网络服务。
在Internel上域名和IP地址是一一对应的,域名虽然便于人们记忆,但机器之间只能互相认识IP地址,他们之间的转换工作称为域名解析,域名解析需要专门的域名解析服务器来完成。
DNS运行在UDP协议之上,使用端口号53.
在传输层TCP提供端到端可靠的服务,在UDP端提供尽力而为的服务,其控制端口作用于UDP端口53.
UDP53: 解析客户端的域名用UDP(速度快)
TCP53 主从用(安全性较高)
7.PHP-FPM是一个PHPFastCGI
默认端口:9000/TCP
8.SMTP: 是一种提供可靠且有效电子邮件传输协议。SMTP是建模在FTP文件传输服务上的一种邮件服务,主要用于传输系统之间的邮件信息并提供来信相关的通知
SMTP: 端口号:25 /TCP 发邮件
POP3: 端口号:TCP/25 收邮件
IMAP4 端口号: TCP/143 用来提供发邮件支持附件用的。
9.Samba:
137(UDP) , 138(UDP)
139(TCP) , 445(TCP) 提供文件共享功能
137udp,138udp提供ip地址到主机名解析的功能
901(TCP)
10.Mycat
代替昂贵的Oracle的MySQL集群中间件
默认端口8066连接Mycat
9066管理端口