linux主机的端口和软件升级概述.pptVIP

linux主机的端口和软件升级 主机的简易防火措施 一，限制LINUX对外连接端口 1，什么是端口 2，观察端口 Netstat与Namp 3,端口的启动与关闭 4,设置开机时启动服务 二，LINUX在线自动升级 1，自动升级机制 2，centos的yum自动升级 yum的配置文件和yum的功能 Linux的端口 1，端口的作用 小于1024的端口是只有root才能启动的保留端口；从1025~65534端口是系统为用户预留的端口，而65535号端口为系统保留。 2，监听是指主机网络进程接受到IP数据包后，察看其的目标端口是不是自己的端口号，如果是的话就接受该数据包进行处理。 3，主机端的监听与客户端的端口 4，端口和服务的关系端口号与相应服务的对应关系存放在/etc/services文件中，这个文件中可以找到大部分端口； 5，对安全真正有危害的是某些不安全的服务而不是port 修改http服务端口 观察端口 主要用到的程序：netstat, nmap 两者的区别如下： netstat：在本机上面以自己的程序监测自己的 port； nmap：透过网络的侦测软件辅助，可侦测非本机上的其他网络主机。 (1)netstat -tunl 列出在监听的网络服务 TCP :80表示在所有的可用接口上监听TCP80端口 ::ffff作为IPv6前缀，方便将IPv4地址映射入IPv6中，IPv4可以借助IPv6 socket通信，这样做的好处就是只支持IPv6的应用，也可以监听IPv4地址 (2)netstat -tun列出已连接的网络联机状态 列出网络接口上已经连接的或是一些连接过程中断开，连接程序的网络状态 。 (3)netstat -tunp 显示已建立或监听中的连接 如果想要将已建立或是正在监听中的网络服务关闭，最简单的方法就是找出该联机的PID, 然后将它删除掉即可。 Kill -9 PID 由于主机可能有多个相同服务进行连接，所以不要用killall这个指令，否则容易删错。 2，nmap 作用：Nmap用于在远程机器上探测网络，执行安全扫描，网络审计和搜寻开放端口。它会扫描远程在线主机，该主机的操作系统，包过滤器和开放的端口。 如何在Linux下安装NMAP 现在大部分Linux的发行版本像Red Hat，CentOS，Fedoro，Debian和Ubuntu在其默认的软件包管理库（即Yum?和?APT）中都自带了Nmap，这两种工具都用于安装和管理软件包和更新。在发行版上安装Nmap具体使用如下命令。 #?yum?install?nmap??????[on?Red?Hat?based?systems]? $?sudo?aptget?install?nmap?[on?Debian?based?systems] Linux端口启动与关闭 Linux里面端口的活动与进程是紧密相连的，要关闭某个端口，只要杀掉它对应的进程就可以了。 服务的启动和管理有两种方式：独立启动（stand_alone）和超级守护程序（super daemon） 独立启动（stand_alone）是直接启动该服务的执行文件，让该执行文件直接加载到内存中，具有快速响应的优点，通常启动此服务的脚本都放置在/etc/init.d中，例如：可以通过/etc/rc.d/init.d/cups stop|start 关闭或者启动cups该服务。 超级守护程序（super daemon): 大部分的网络服务都是由它启动的，在旧版本它的设置是在/etc/inetd.conf中配置的。在新版本，它就改成了一个/etc/xinetd.d目录。在xinetd.d目录中，每一个服务都有一个相应的配置文件。 以telnet为例，说明一下各个配置行的含义： 修改了xinetd的配置，需要重启xinetd才能够生效 执行如下命令：/etc/rc.d/init.d/xinetd restart LINUX在线自动升级 1， RPM和DPKG为最常见的软件包管理工具，分别用于不同的发行版本。 2，自动升级机制：因为RPM软件文件有一些软件的基本信息和相互依赖属性，当分析这些基本信 息并使用一些机制将依赖信息记录下来后，通过网络自动比对当前软件与新版本之间的差异，并可进 一步分析所需升级与依赖属性的软件，即可实现自动升级的想法。 3，centos的yum升级操作步骤 4, yum的配置文件 /et