linux入侵埠

① linux 如何開放埠和關閉埠

1、查看哪些埠被打開netstat -anp。

(1)linux入侵埠擴展閱讀:

liunx常見埠詳細說明 :

1、埠：7

服務：Echo

說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

2、埠：21

服務：FTP

說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly
Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

3、埠：22

服務：Ssh

說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞

存在。

4、埠：23

服務：Telnet

說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny
Telnet Server就開放這個埠。

5、埠：25

服務：SMTP

說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

6、埠：53

服務：Domain Name Server(DNS)

說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞(TCP)，欺騙DNS(UDP)或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。

7、埠：80

服務：HTTP

說明：用於網頁瀏覽。木馬Executor開放此埠。

8、埠：102

服務：Message transfer agent(MTA)-X.400 over TCP/IP

說明：消息傳輸代理。

9、埠：110

服務：pop3

說明：POP3(Post Office Protocol

伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

10、埠：137、138、139

服務：NETBIOS Name Service

說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。

11、埠：143

服務：Interim Mail Access Protocol v2

說明：和POP3的安全問題一樣，許多IMAP伺服器存在有緩沖區溢出漏洞。

記住：一種LINUX蠕蟲(admv0rm)會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後，這些漏洞變的很流行。這一埠還被用於IMAP2，但並不流行。

12、埠：161

服務：SNMP

說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。

SNMP包可能會被錯誤的指向用戶的網路。

13、埠：389

服務：LDAP、ILS

說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠 。

14、埠：443

服務：Https

說明：網頁瀏覽埠，能提供加密和通過安全埠傳輸的另一種HTTP。

15、埠：993

服務：IMAP

說明：SSL(Secure Sockets layer)

16、埠：1433

服務：SQL

說明：Microsoft的SQL服務開放的埠。

17、埠：1503

服務：NetMeeting T.120

說明：NetMeeting T.120

18、埠：1720

服務：NetMeeting

說明：NetMeeting H.233 call Setup。

19、埠：1731

服務：NetMeeting Audio Call Control

說明：NetMeeting音頻調用控制。

20、埠：3389

服務：超級終端

說明：WINDOWS 2000終端開放此埠。

21、埠：4000

服務：QQ客戶端

說明：騰訊QQ客戶端開放此埠。

22、埠：5631

服務：pcAnywere

說明：有時會看到很多這個埠的掃描，這依賴於用戶所在的位置。當用戶打開pcAnywere時，它會自動掃描區域網C類網以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務的計算機。所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含埠22的UDP數據包。

23、埠：6970

服務：RealAudio

說明：RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻數據流。這是由TCP-7070埠外向控制連接設置的。

24、埠：7323

服務：[NULL]

說明：Sygate伺服器端。

25、埠：8000

服務：OICQ

說明：騰訊QQ伺服器端開放此埠。

26、埠：8010

服務：Wingate

說明：Wingate代理開放此埠。

27、埠：8080

服務：代理埠

說明：WWW代理開放此埠。

② 如何成功入侵 Linux 伺服器

先掃描目標主機開放的隱藏埠，比如ssh的大部分是22，mysql的是3036，然後你得分析這個埠對應的是什麼軟體，再找到這個軟體的漏洞，通過漏洞來獲取許可權，有了許可權之後可以偽造一些文件或者植入木馬程序來獲取賬戶口令，有了賬戶口令後你想幹嘛就幹嘛，流程有很多，這是常見的，你也可以暴力破解，本交流以學習為主，未經允許非法入侵他人主機是犯法的

③ linux8080 埠被攻擊，這是怎麼做到的

8080埠同80埠，是被用於WWW代理服務的，可以實現網頁瀏覽，經常在訪問某個網站或使用代理伺服器的時候，會加上「:8080」埠號。另外Apache Tomcat web server安裝後，默認的服務埠就是8080。

安裝Apache Tomcat後是有默認管理頁面和密碼的，安裝完不修改很容易被入侵，資料庫漏洞，sql注入提權等等

④ linux 怎麼開啟埠和關閉埠

1、查看哪些埠被打開netstat -anp。

(4)linux入侵埠擴展閱讀:

liunx常見埠詳細說明 :

1、埠：7

服務：Echo

說明：能看到許多人搜索Fraggle放大器時，發送到X.X.X.0和X.X.X.255的信息。

2、埠：21

服務：FTP

說明：FTP伺服器所開放的埠，用於上傳、下載。最常見的攻擊者用於尋找打開anonymous的FTP伺服器的方法。這些伺服器帶有可讀寫的目錄。木馬Doly
Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所開放的埠。

3、埠：22

服務：Ssh

說明：PcAnywhere建立的TCP和這一埠的連接可能是為了尋找ssh。這一服務有許多弱點，如果配置成特定的模式，許多使用RSAREF庫的版本就會有不少的漏洞

存在。

4、埠：23

服務：Telnet

說明：遠程登錄，入侵者在搜索遠程登錄UNIX的服務。大多數情況下掃描這一埠是為了找到機器運行的操作系統。還有使用其他技術，入侵者也會找到密碼。木馬Tiny
Telnet Server就開放這個埠。

5、埠：25

服務：SMTP

說明：SMTP伺服器所開放的埠，用於發送郵件。入侵者尋找SMTP伺服器是為了傳遞他們的SPAM。入侵者的帳戶被關閉，他們需要連接到高帶寬的E-MAIL伺服器上，將簡單的信息傳遞到不同的地址。木馬Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都開放這個埠。

6、埠：53

服務：Domain Name Server(DNS)

說明：DNS伺服器所開放的埠，入侵者可能是試圖進行區域傳遞(TCP)，欺騙DNS(UDP)或隱藏其他的通信。因此防火牆常常過濾或記錄此埠。

7、埠：80

服務：HTTP

說明：用於網頁瀏覽。木馬Executor開放此埠。

8、埠：102

服務：Message transfer agent(MTA)-X.400 over TCP/IP

說明：消息傳輸代理。

9、埠：110

服務：pop3

說明：POP3(Post Office Protocol

伺服器開放此埠，用於接收郵件，客戶端訪問伺服器端的郵件服務。POP3服務有許多公認的弱點。關於用戶名和密碼交換緩沖區溢出的弱點至少有20個，這意味著入侵者可以在真正登陸前進入系統。成功登陸後還有其他緩沖區溢出錯誤。

10、埠：137、138、139

服務：NETBIOS Name Service

說明：其中137、138是UDP埠，當通過網上鄰居傳輸文件時用這個埠。而139埠：通過這個埠進入的連接試圖獲得NetBIOS/SMB服務。這個協議被用於windows文件和列印機共享和SAMBA。還有WINS Regisrtation也用它。

11、埠：143

服務：Interim Mail Access Protocol v2

說明：和POP3的安全問題一樣，許多IMAP伺服器存在有緩沖區溢出漏洞。

記住：一種LINUX蠕蟲(admv0rm)會通過這個埠繁殖，因此許多這個埠的掃描來自不知情的已經被感染的用戶。當REDHAT在他們的LINUX發布版本中默認允許IMAP後，這些漏洞變的很流行。這一埠還被用於IMAP2，但並不流行。

12、埠：161

服務：SNMP

說明：SNMP允許遠程管理設備。所有配置和運行信息的儲存在資料庫中，通過SNMP可獲得這些信息。許多管理員的錯誤配置將被暴露在Internet。Cackers將試圖使用默認的密碼public、private訪問系統。他們可能會試驗所有可能的組合。

SNMP包可能會被錯誤的指向用戶的網路。

13、埠：389

服務：LDAP、ILS

說明：輕型目錄訪問協議和NetMeeting Internet Locator Server共用這一埠 。

14、埠：443

服務：Https

說明：網頁瀏覽埠，能提供加密和通過安全埠傳輸的另一種HTTP。

15、埠：993

服務：IMAP

說明：SSL(Secure Sockets layer)

16、埠：1433

服務：SQL

說明：Microsoft的SQL服務開放的埠。

17、埠：1503

服務：NetMeeting T.120

說明：NetMeeting T.120

18、埠：1720

服務：NetMeeting

說明：NetMeeting H.233 call Setup。

19、埠：1731

服務：NetMeeting Audio Call Control

說明：NetMeeting音頻調用控制。

20、埠：3389

服務：超級終端

說明：WINDOWS 2000終端開放此埠。

21、埠：4000

服務：QQ客戶端

說明：騰訊QQ客戶端開放此埠。

22、埠：5631

服務：pcAnywere

說明：有時會看到很多這個埠的掃描，這依賴於用戶所在的位置。當用戶打開pcAnywere時，它會自動掃描區域網C類網以尋找可能的代理(這里的代理是指agent而不是proxy)。入侵者也會尋找開放這種服務的計算機。所以應該查看這種掃描的源地址。一些搜尋pcAnywere的掃描包常含埠22的UDP數據包。

23、埠：6970

服務：RealAudio

說明：RealAudio客戶將從伺服器的6970-7170的UDP埠接收音頻數據流。這是由TCP-7070埠外向控制連接設置的。

24、埠：7323

服務：[NULL]

說明：Sygate伺服器端。

25、埠：8000

服務：OICQ

說明：騰訊QQ伺服器端開放此埠。

26、埠：8010

服務：Wingate

說明：Wingate代理開放此埠。

27、埠：8080

服務：代理埠

說明：WWW代理開放此埠。

⑤ 如何對linux23埠進行滲透

• 開始--所有程序--管理工具--服務--(或直接在運行中輸入service.exe)找到telnet並雙擊，在登陸選項卡中選本地系統帳戶，在常規選項卡中的啟動類型，尋手動」再點擊下面的啟動即可

⑥ 如何查看linux伺服器開放了哪些埠

netstat -nupl (UDP類型的埠)

netstat -ntpl (TCP類型的埠)

a 表示所有

n表示不查詢dns

t表示tcp協議

u表示udp協議

p表示查詢佔用的程序

l表示查詢正在監聽的程序

netstat -nuplf|grep 3306 //這個表示查找處於監聽狀態的，埠號為3306的進程

⑦ 如何在 Linux/Unix 系統中驗證埠是否打開

在Linux/Unix中查看埠打開狀況的命令是netstat。

查看所有埠佔用情況並顯示佔用進程名稱

#netstat-apn

查看所有tcp埠佔用情況並顯示佔用進程名稱

#netstat-atpn

查看所有udp埠佔用情況並顯示佔用進程名稱

#netstat-aupn

例如你需要查看8080埠是否被打開可執行如下命令

#netstat-atpn|grep8080
tcp600:::8080:::*LISTEN3096/java

上面的命令返回結果是8080埠被PID為3096的java進程打開，處於LISTEN狀態

⑧ linux伺服器安全怎麼處理

首先，這些惡意的攻擊行為，旨在消耗伺服器資源，影響伺服器的正常運作，甚至攻擊到伺服器所在網路癱瘓。還有一方面，就是入侵行為，這種大多與某些利益有關聯，有的涉及到企業的敏感信息，有的是同行相煎。

第一，做好硬體維護

當處理數據越來越多，佔用資源也隨之增多時，伺服器就需要更多的內存和硬碟容量來儲存這些資源，因此，每隔段時間後伺服器需要升級，可是需要注意的增加內存或者硬碟時，要考慮到兼容性、穩定性，否則不同型號的內存有可能會引起系統出錯。

還有對設備進行卸載和更換時，需要仔細閱讀說明書，不要強行拆卸，而且必須在完全斷電，伺服器接地良好的情況下進行，防止靜電對設備造成損壞。

同樣，伺服器的最大殺手塵土，因此需要定期給伺服器除塵。特別要注意電源的除塵。

第二，做好數據的備份

對企業來說，伺服器上的數據是非常寶貴，如果資料庫丟失了，損失是非常巨大的，因此，企業需對數據進行定期備份，以防萬一。一般企業都需要每天對伺服器上的數據進行備份，而且要將備份數據放置在不同伺服器上，

數據需要備份，同樣需要防盜。可以通過密碼保護好磁帶並且如果你的備份程序支持加密功能，你還可以加密這些數據。同時，要定好備份時間，通常備份的過程會選擇在晚上10點以後進行，到半夜結束。

第三，定期做好網路檢查

第四，關閉不必要的服務，只開該開的埠

對於初學者，建議在所有的工作站上使用Windows 2000。Windows 2000是一個非常安全的操作系統。如果你並不想這樣做，那麼至少使用Windows NT。你可以鎖定工作站，使得一些沒有安全訪問權的人想要獲得網路配置信息變得困難或是不可能。

或者關閉那些不必要開的服務，做好本地管理和組管理。Windows系統有很多默認的服務其實沒必要開的，甚至可以說是危險的，比如：默認的共享遠程注冊表訪問(Remote Registry Service)，系統很多敏感的信息都是寫在注冊表裡的，如pcanywhere的加密密碼等。

關閉那些不必要的埠。一些看似不必要的埠，確可以向黑客透露許多操作系統的敏感信息，如windows 2000 server默認開啟的IIS服務就告訴對方你的操作系統是windows 2000。69埠告訴黑客你的操作系統極有可能是linux或者unix系統，因為69是這些操作系統下默認的tftp服務使用的埠。對埠的進一步訪問，還可以返回該伺服器上軟體及其版本的一些信息，這些對黑客的入侵都提供了很大的幫助。此外，開啟的埠更有可能成為黑客進入伺服器的門戶。

以上是伺服器日常操作安全維護的一些技巧。

⑨ 請問445埠入侵嵌入式linux系統 能看見linux根目錄嗎 我是打算看一下家裡路由器目錄是什麼結果的

位還不讓轉介紹，還不讓遠程辦，只能面對面下載，好難做該