linux入站规则限制源地址
linux系统怎么禁用高危端口?
linux系统怎么禁用高危端口?
下面总结三种关闭linux系统端口的方法提供分享
1、通过杀掉进程的方法来关闭端口
每个端口都有一个守护进程,kill掉这个守护进程就可以了
每个端口都是一个进程占用着,
第一步、用下面命令
netstat -anp |grep 端口
找出占用这个端口的进程,
第二步、用下面命令
kill -9 PID
杀掉就行了
2、通过开启关闭服务的方法来开启/关闭端口
因为每个端口都有对应的服务,因此要关闭端口只要关闭相应的服务就可以了。
linux中开机自动启动的服务一般都存放在两个地方:
/etc/init.d/文件夹下的服务:
这个文件夹下的服务都可以通过运行相应的SCRIPT来启动或关闭。
例如:启动sendmail服务: ./sendmail start (打开了TCP 25端口)
关闭sendmail服务: ./sendmail stop (关闭TCP 25 端口)
查看sendmail服务当前状态: ./sendmail? status (查看服务是否运行)
/etc/xinetd.d/文件夹下的服务:
这个文件夹下的服务需要通过更改服务的配置文件,并重新启动xinetd才可以。
例如:要启动其中的auth服务,打开/etc/xinetd.d/auth配置文件,更改“disableno”,保存退出。
运行/etc/rc.d/init.d/xinetd restart
要停止其中的auth服务,打开/etc/xinetd.d/auth配置文件,更改“disableyes”,保存退出。
运行/etc/rc.d/init.d/xinetd restart
3、通过防火墙限制端口
以下介绍的方法在Linux命令下使用,很简便。
开端口为:
iptables -A INPUT -p $port -j ACCEPT
关把ACCEPT改为DROP即可,即:
iptables -A INPUT -p $port -j DROP
其中$port即为端口数字,
linux密码长短最长是多少?怎么限制的?
修改里面的PASS_MIN_LEN的值。
比如限制用户最小密码长度是8: PASS_MIN_LEN 8 这样用户设置密码的时候如果输入的密码长度小于8将不能设置