第7章、网络安全与主机基本防护、限制端口、网络升级与SELinux
yum 功能: 安装软件组 全系统更新
yum 可以提供自动升级,用于查询,软件组的安装,整体版本的升级等
yum [option] [查询的工作项目] [相关参数]
option:
-y 当yum询问用户意见时,主动回答yes
查询的工作项目:
install 安装软件名称
update 整体升级
remove 删除某个软件
search 搜索某个软件
list 列出目前yum所管理的所有软件名称与版本
info 同上,类似 rpm -qai 执行的结果
clean 下载的文件被放到 /var/cache/yum 可使用clean将它移除
可清除的项目有 packages | headers | metadata | cache 等
7.3、限制链接端口
1、什么是端口
服务端启动的监听端口所对应的服务是固定的
如,www 80端口 ftp 21端口
客户端启动程序时,随机启动一个大于1024以上的端口
一台服务器可以同时提供多种服务
共65535 个port
2、端口查看 netstat nmap
Port的启动与服务有关,那么服务跟port对应的文件是哪个?
/etc/services
查看Port程序有2个:
netstat 在本机上面以自己的程序监控自己的port
nmap 通过网络的检测软件辅助,可检测非本机上的其他网络主机
(1)netstat
# 列出正在监听的网络服务
[root@localhost ~]# netstat -tunl Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 127.0.0.1:6379 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN
# 列出已链接的网络链接状态
[root@localhost ~]# netstat -tun Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 52 192.168.9.104:22 192.168.9.100:4055 ESTABLISHED
本地服务器192.168.9.104 与 192.168.9.100主机链接 链接方向是 对方向我主机 port22端口
# 删除已建立或在监听中的链接
找出PID,然后kill掉进程
[root@localhost ~]# netstat -tunp Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 52 192.168.9.104:22 192.168.9.100:4055 ESTABLISHED 1893/sshd: root@pts
# kill -9 1893
(2)nmap
nmap [扫描类型] [扫描参数] [hosts 地址与范围]
扫描类型:
-sT 扫描TCP数据包已建立的链接 connect()
-sS 扫描TCP数据包带有SYN卷标的数据
-sP 以ping的方式进行扫描
-sU 以 UDP的数据包格式进行扫描
-sO 以IP的协议 protocol进行主机扫描
扫描参数:
-PT
-PI
-p