13、Memcached:11211,经常被黑客攻击利用、易存在漏洞的端口
14、CouchDB:5984,不应暴露在互联网上的端口
15、Hadoop:8019/8042/9000/8088,不应暴露在互联网上的端口、没有实际价值
16、Zookeeper:3888,经常被黑客利用、易存在漏洞的端口
17、Docker:2375,不应暴露在互联网上的端口
18、Etcd:2379,不应暴露在互联网上的端口
19、Supervisor:9001,经常被黑客攻击利用
20、Spark:7077,经常被黑客攻击利用
21、NFS:端口号2049,经常被黑客攻击利用
22、DB2/Sybase:端口号5000,不应暴露在互联网上
23、Flink:8081,不应暴露在互联网上,且易存在漏洞
24、PostgreSQL:5432,不应暴露在互联网上
25、Oracle:1521,不应暴露在互联网上的端口
26、Kafka:9092,经常被黑客攻击利用、易存在漏洞的端口
27、Nacos JRAFT:不应暴露在互联网上的端口、经常被黑客攻击利用
28、GlassFish:4848,经常被黑客攻击利用,易存在漏洞的端口
29、InfluxDB:8083/8086,不应暴露在互联网上的端口
30、Symantec pcAnywhere:5631/5632,不应暴露在互联网上的端口
2、安全防护提示
为了保护系统免受攻击,以下是一些针对危险端口的安全防护建议:
优化防火墙:配置防火墙规则,限制对危险端口的访问,仅允许可信 IP 地址访问。
最小化端口开放:仅开放业务必须的端口,关闭不必要的端口以减少攻击面。
建立端口服务管理机制:建立端口和服务关联关系台账,严禁端口使用未申请的服务;端口开放前需进行安全审批,并留存对应的变更审计日志
限制服务默认端口:关闭不需要的服务和端口,减少攻击面
优化防火墙:配置防火墙规则,限制对危险端口的访问,仅允许可信 IP 地址访问。
最小化端口开放:仅开放业务必须的端口,关闭不必要的端口以减少攻击面。
建立端口服务管理机制:建立端口和服务关联关系台账,严禁端口使用未申请的服务;端口开放前需进行安全审批,并留存对应的变更审计日志
限制服务默认端口:关闭不需要的服务和端口,减少攻击面
关闭不必要的端口是减少安全风险的有效方法。以下是关闭危险端口的步骤:
步骤1:识别开放的端口
使用工具如 netstat、nmap 或 lsof 检查系统中开放的端口:
步骤2:停止相关服务
找到与危险端口相关的服务并停止它们。例如,关闭 FTP 服务:
步骤3:配置防火墙
使用防火墙(如 iptables 或 ufw)阻止对危险端口的访问。例如,使用 ufw 关闭端口 21:
步骤4:禁用不必要的服务
通过系统服务管理工具(如 systemctl)禁用不必要的服务。例如,禁用Telnet服务:
步骤5:定期检查
定期扫描系统端口,确保没有不必要的端口重新开放。
结语
在此为大家推荐能让简历锦上添花,工作中升职加薪的的Linux课程。
RHEL 9 课程
我们的培训目标是让您学会
私塾式小班精讲!
适合对象
想要学习一般Linux使用操作技巧的IT人员
Linux系统爱好者,需要RHCSA/RHCE认证
上课方式
网络培训最大的优势即不受地点的限制,您无需再为了赶课程而坐车奔波。培训采用录播+辅导教材的形式,无需等待,今天报名后可立即开始预习。
课程大纲
( podman 容器知识会跟随课程内容讲到 )
第1课
介绍开源历史、Linux系统的种类及优势特性、Linux运维工程师的职责与前景。了解红帽公司、红帽系统及红帽阶梯认证,安装部署VMware虚拟机、搭建RHEL9实验环境系统。简单熟悉常用的Linux系统命令及内核原理,讲解RPM、Yum及守护进程机制理论。
第2课
学习Linux系统内核与BASH解释器的关系与作用,了解Linux系统中命令的执行及排错方法。学习用于日常工作、系统管理、工作目录切换、文本文件管理、用户与组管理、打包压缩及文件搜索等数十个常用命令,并通过实战演练将这些命令与参数灵活搭配,让任务完成更加准确,日常的工作更加的自动化。【Linux系统中命令是必须掌握的,内容量非常多,第2、3天请不要迟到。】
第3课
复习学习过的Linux系统命令,掌握Shell脚本原理及作用,搞清环境变量的作用。学习如管道符、输入输出重定向、命令通配符等Shell语法规则并学习Vim编辑器。了解Linux系统执行命令后的原理机制,学习Linux系统中各种重要的环境变量,尤其是PATH变量。
第4课
继续学习Vim编辑器中的常见命令、快捷键及三种模式的原理和切换方式并要求能够熟练使用Vim来编写文档、配置主机名、网卡信息及Yum仓库信息。复习所学的Linux系统命令,并学习SHELL脚本的编写规则与经验,学习文件测试、逻辑测试、整数值比较、字符串比较的条件测试语句,从而能够接收并处理用户的参数。学习Linux系统中编写SHELL脚本的if(单分支、双分支、多分支)/for/while/case条件语句,学习能够实现计划任务的at命令与crond任务,从最终能够结合所学命令编写出实现自动化工作的Shell脚本。
第5课
详细的为读者讲述了用户、用户组和其余人在系统中的不同身份与能力,以及文件的读(r)写(w)执行(x)权限的作用。为了让系统更加的安全还需要学习SUID、SGID和SBIT的文件特殊权限,文件隐藏权限以及ACL访问控制列表。学会su命令和sudo服务后一定能够满足您以非超级用户操作实验或日常工作的需求,同时也保证了系统的安全性。
第6课
从Linux系统的存储结构引入,讲述硬盘存储结构、硬件命名规则以及内核Udev设备管理器服务,掌握系统中文件权限、学习对文件的限制操作,了解各个文件系统的特性。让您理解文件系统的作用,能够区分ext3,ext4,xfs有何不同并学习将硬盘设备分区、格式化以及挂载等常用硬盘管理操作,完整配置SWAP交换分区、quota服务限制磁盘配额。
第7课
深入学习ln命令创建软/硬链接、管理Raid磁盘冗余阵列(0、1、5和10模式)、LVM逻辑卷管理器并能够熟练掌握创建软/硬链接的方法,学习了解VFS原理。
第8课
红帽RHEL9系统已经用firewalld服务替代了iptables服务,了解Firewalld防火墙的新特性及Zone区域概念,课程基于数十个防火墙需求学习新的防火墙管理命令firewall-cmd与图形化工具firewall-config。了解掌握防火墙的原理、学习规则策略的配置方法、基于条件的数据包过滤规则、学习SNAT源地址转换技术及DNAT目的地址转换技术,防火墙的端口转发及负载均衡等实验,还新增了Tcp_wrappers防火墙服务,即可通过简单配置来保证系统与服务的安全。
第9课
红帽RHEL9系统将原先熟悉的守护进程替换为了systemd,用sytemctl命令替换掉了很多管理命令,课程会先了解Systemd初始化进程的作用,要求能够查看网卡状态并熟练的管理网卡参数。学习使用nmtui命令配置网卡参数、手工将多块网卡做绑定、使用nmcli命令查看网卡信息和使用ss命令查看网络及端口状态,完整演示sshd服务配置方法并详细讲述每个参数的作用,实战基于密钥远程登陆实验以及用screen服务让远程会话不再终断。
第10课
通过对比目前热门的网站服务程序来说明Apache服务程序的优势,并新增主机空间选购技巧小节,了解SELinux服务的3种工作模式,小心谨慎的使用semanage命令和setsebool命令配置SELinux安全上下文和服务监管策略,学习Apache网站服务程序的部署方法、个人用户主页功能以及基于IP地址、主机名(域名)、端口号的虚拟主机功能。
第11课
先通过介绍文件传输协议来帮助读者理解FTP协议的用处,安装vsftpd服务程序并逐条分析服务文件的配置参数。完整演示vsftpd服务匿名访问模式、本地用户模式及虚拟用户模式的配置方法,介绍PAM可插拔式认证模块的原理与认证流程,通过配置vsftpd服务程序,进一步的锻炼了读者SELinux服务策略、安全上下文以及防火墙的配置与排错能力。为您讲述文件共享系统的作用,了解Samba与NFS服务程序的开发背景以及用法,详细逐条讲解Samba服务配置参数,演示安全共享文件的配置方法,并使用autofs服务程序自动挂载设备,学会后即可实现Linux系统之间或与Windows系统之间的文件共享,以及在共享文件时如何配置防火墙与SELinux策略规则,最终要求能够熟练使用Samba及NFS安全的共享文件,并学习Autofs自动挂载服务。@本节课内容比较多,如果有哪里没有听懂请一定一定要告诉我!!!
第12课
学习DNS服务程序的原理,学习正向解析与反向解析实验,掌握DNS主服务器、从服务器、缓存服务器的部署方法。能够熟练配置区域信息文件与区域数据文件,以及通过使用分离解析技术让不同来源的用户得到更合适的解析结果。DNS服务作为互联网的基础设施,我们还可以配置BIND服务程序支持TSIG安全加密传输机制,从而保障解析数据不被嗅探监听。
第13课
DHCP协议服务能够自动化的管理局域网内的主机IP地址,有效的提升IP地址使用率,提高配置效率,减少管理与维护成本。学习dhcpd服务程序的使用方法并逐条讲解配置参数,完整演示自动化分配IP地址、绑定IP地址与mac地址等实验。DHCP中继代理技术是多个物理网段共同一台DHCP服务器的最佳解决方案,运维人员必学的实用技术之一。
第14课
学习电子邮局系统的组成角色原理,了解MUA、MTA与MDA的作用理论,熟悉熟悉SMTP、POP3与IMAP4邮局协议。学习postfix与dovecot服务程序的使用方法并逐条讲解配置参数,完整演示了部署基础电子邮局系统以及设置用户别名邮箱的方法。
第15课
从代理缓存服务的工作原理开始学起,让您读者能够清晰理解正向代理(普通模式、透明模式)与反向代理的作用。要求能够正确的使用Squid服务程序部署代理缓存服务可以有效提升访问静态资源的效率,降低原服务器的负载并学习对指定IP地址、网页关键词、网址与文件后缀的ACL访问限制功能的实验,内容非常实用。
第16课
了解网络存储技术的原理,分析SCSI与iSCSI技术结构的不同与iSCSI技术的优势、SAN存储网络技术结构以及iSCSI HBA卡的作用。完整演示部署iSCSI target服务程序的方法流程:创建RAID阵列(5)后使用targetcli命令发布到iSCSI存储目录并创建ACL列表。学习配置使用iSCSI initiator服务程序发现、连接并使用iSCSI存储设备,最后编辑fstab文件将存储设备设置为开机启动。
第17课
了解mariaDB与MYSQL数据管理系统的区别及历史,学会初始化数据库管理工具。能够熟练的使用mariaDB来创建用户及授权、并能够创建管理数据库及表单。MYSQL数据库管理系统被Oracle公司收购后从开源换向到了封闭,导致包括红帽在内的许多Linux发行版选择了MariaDB。课程学习使用mariaDB数据库管理工具来管理数据库,学习对数据表单的新建、搜索、更新、插入、删除等常用操作。并且熟练掌握对数据库内用户的创建与授权,数据库的备份与恢复方法,不仅满足了RHCE考题要求,还能帮助您的运维工作。
第18至第20课
利用 Ansible 实现 Linux 自动化(RH294)旨在讲授高效且一致地管理大量系统和应用所需的技能。您将学习有关技术,以使用 Ansible® 实现置备、配置、应用部署和编排的自动化。在控制节点上安装 Ansible/红帽 Ansible 引擎。创建并更新托管主机列表并管理连接。利用 Ansible Playbook 和 ad hoc 命令自动执行管理任务。大规模编写高效的 playbook。用 Ansible Vault 保护 Ansible 所使用的敏感数据。用 Ansible 角色重用代码并简化 playbook 的编写。
第21课
学习搭建PXE+DHCP+TFTP+VSftpd+Kickstart服务程序搭建出无人值守安装系统,从而批量部署客户机系统。这种系统能够实现自动化运维、避免了重复性劳动,帮助提升工作效率,对于运维人员真的是太有帮助了。
第22课
学习从Linux系统的软件安装方式讲起,带领读者分辨RPM软件包与源码安装的区别、并能够理解它们的优缺点。Nginx是一款相当优秀的用于部署动态网站的服务程序,Nginx具有不错的稳定性、丰富的功能以及占用较少的系统资源等独特特性。通过部署Linux+Nginx+MYSQL+PHP这四种开源软件,便拥有了一个免费、高效、扩展性强、资源消耗低的LNMP动态网站架构了。
就近预约红帽考场
我们在全国红帽合作考点,覆盖:
北京 —— 朝阳区(红帽培训总部) / 海淀区
上海 —— 宝山区 / 静安区
广州 —— 白云区 /天河区
深圳 —— 福田区 / 宝安区 / 南山区
大连 —— 沙河口区
青岛 —— 李沧区
合肥 ——高新区
济南 —— 历下区
武汉 —— 洪山区
济南 —— 历下区
郑州 —— 二七区
南京 —— 建邺区 / 秦淮区
西安 —— 雁塔区
成都 —— 高新区
杭州 —— 西湖区
北京 —— 朝阳区(红帽培训总部) / 海淀区
上海 —— 宝山区 / 静安区
广州 —— 白云区 /天河区
深圳 —— 福田区 / 宝安区 / 南山区
大连 —— 沙河口区
青岛 —— 李沧区
合肥 ——高新区
济南 —— 历下区
武汉 —— 洪山区
济南 —— 历下区
郑州 —— 二七区
南京 —— 建邺区 / 秦淮区
西安 —— 雁塔区
成都 —— 高新区
杭州 —— 西湖区
其他省份也正在不断加入中,您可以去以下任意一个就近考场参加认证考试:
https://www.linuxprobe.com/examination.html
绝好的课程,只差您一个决定 返回搜狐,查看更多