Linux 手动打开端口以及这样做的正当理由
Linux open ports manually and valid reasons to do it
如何手动打开端口?
我知道如果我安装 apache 打开端口 80,ssh 打开端口 22 并且我可以在您的配置文件中更改端口号。
我听人们谈论手动打开端口。
我该如何制作这个过程?我应该什么时候做?
谢谢。
问题有点含糊。例如,如果您编写了一些指示这样做的代码,您将打开一个端口 'manually'。通过编辑配置文件(例如 sshd),您做到了 'manually'。您只需启动 Linux 即可获得一堆默认打开的端口。你需要所有这些吗?打开这些端口有多安全?
How can I make this process? , When should I do it?
简单来说:您应该在每次需要时都这样做,就像您在 SSH 上所做的那样可能是为了 Security through obscurity 或禁用您不使用的 services/programs(预防)。
比弄乱一堆进程(至少在开始时)更好的方法是设置一个像 iptables 这样的防火墙,阻止一切并开始发现你需要或不需要保持打开状态的东西。 'man nmap'也是你的朋友
如何手动打开端口?
我知道如果我安装 apache 打开端口 80,ssh 打开端口 22 并且我可以在您的配置文件中更改端口号。
我听人们谈论手动打开端口。
我该如何制作这个过程?我应该什么时候做?
谢谢。
问题有点含糊。例如,如果您编写了一些指示这样做的代码,您将打开一个端口 'manually'。通过编辑配置文件(例如 sshd),您做到了 'manually'。您只需启动 Linux 即可获得一堆默认打开的端口。你需要所有这些吗?打开这些端口有多安全?
How can I make this process? , When should I do it?
简单来说:您应该在每次需要时都这样做,就像您在 SSH 上所做的那样可能是为了 Security through obscurity 或禁用您不使用的 services/programs(预防)。 比弄乱一堆进程(至少在开始时)更好的方法是设置一个像 iptables 这样的防火墙,阻止一切并开始发现你需要或不需要保持打开状态的东西。 'man nmap'也是你的朋友