操作系统常见端口的关闭
515/tcp
远程打印缓存
/etc/inetd.conf
67/udp 68/udp 69/udp 544/tcp
543/tcp
引导协议服务端
/etc/inetd.conf
引导协议客户端
/etc/inetd.conf
普通文件传输协议
/etc/inetd.conf
Kerberos remote shell -kfall
dmisp diagmond diaglogd memlogd
cclogd
dm_memory RemoteMonitor
动态端口 1508/tcp 动态端口 动态端口
动态端口
动态端口 2818/tcp
psmctd
动态端口
psmond
1788/tcp
psmond
1788/udp
hacl-hb
hacl-gs
stream tcp
nowait root internal
#chargen
dgram udp
nowait root internal
#ftp
stream tcp
nowait root /usr/lbin/ftpd
#telnet
stream tcp
nowait root
/usr/lbin/telnetd telnetd
/sbin/rc3.d/
/sbin/rc3.d/ /sbin/rc3.d/ /sbin/rc3.d/
关闭方法
#daytime
stream tcp
nowait root internal
#daytime
dgram udp
nowait root internal
#time
stream tcp
nowait root internal
registrar
1712/udp 资源监控服务
/etc/inetd.conf
registrar portmap
dced
动态端口 资源监控服务
111/tcp 135/tcp
端口映射 DCE RPC daemon
/etc/inetd.conf /sbin/rc2.d/ /sbin/rc2.d/
dced
rpc.ruserd
动态端口 rpc服务
/etc/inetd.conf
rpc.yppasswd swagentd swagentd
rbootd
rbootd
动态端口 2121/tcp 2121/udp 68/udp
1068/udp
instl_boots
1067/udp
rpc服务 sw代理 sw代理
remote boot server
/sbin/rc2.d/
/sbin/rc2.d/
/sbin/rc2.d/ /sbin/rc3.d/ /sbin/rc3.d/ /sbin/rc3.d/ /sbin/rc2.d/ /sbin/rc2.d/ /sbin/rc2.d/ /sbin/rc3.d/ /sbin/rc3.d/ /sbin/rc3.d/ /sbin/rc3.d/ /sbin/rc3.d/
/etc/inetd.conf
Kerberos rlogin kfall
/etc/inetd.conf
7815/tcp 6112/tcp
X共享接收服务 子进程控制
/etc/inetd.conf /etc/inetd.conf
registrar
1712/tcp 资源监控服务
/etc/inetd.conf
无用服务
建议关闭
#tftp
dgram udp 高风险服务
强烈建议关闭
#kshell stream tcp nowait
root /usr/lbin/remshd
无用服务
建议关闭
remshd -K
#klogin stream tcp nowait
root /usr/lbin/rlogind
无用服务
建议关闭
无用服务
建议关闭
#printer stream tcp
nowait root /usr/sbin/rlpdaemon
高风险服务
强烈建议关闭
rlpdaemon -i
#bootps
dstream tdp
nowait root internal
无用服务
建议关闭
#bootps
dgram udp
nowait root internal
#registrar stream tcp
nowait root
/etc/opt/resmon/lbin/regist rar
如使用集群则保留
根据情况选择开放
#/etc/opt/resmon/lbin/regis
trar
#registrar stream tcp
nowait root
/etc/opt/resmon/lbin/regist rar
Peripheral Status Monitor client/target Predictive Monitor Hardware Predictive Monitor High Availability (HA) Cluster heartbeat HA Cluster General Services HA Cluster TCP configuration HA Cluster UDP configuration HA Cluster Commands HA LVM configuration
remote boot server 安装引导协议服务 installation bootstrap protocol server
/sbin/rc2.d/ /sbin/rc2.d/ /sbin/rc2.d/ /etc/rc.config.d/ne tdaemons /etc/rc.config.d/ne tdaemons
如使用集群则保留
根据情况选择开放
/etc/opt/resmon/lbin/regist
901/tcp 123/udp
rpc.ttdbserver 动态端口
SAMBA Web-based Admin Tool
/etc/inetd.conf
时间同步服务
/sbin/rc3.d/
HP-UX ToolTalk database server
/etc/inetd.conf
rpc.cmsd
动态端口
rlogind -K
#recserv stream tcp nowait
root /usr/lbin/recserv
无用服务
建议关闭
recserv -display :0
#dtspc stream tcp nowait
root /usr/dt/bin/dtspcd
高风险服务
强烈建议关闭
/usr/dt/bin/dtspcd
处置建议 建议关闭
无用服务
建议关闭
无用服务
建议关闭
无用服务
建议关闭
无用服务
建议关闭
无用服务
建议关闭
无用服务
建议关闭
无用服务
建议关闭
无用服务
建议关闭
常用服务,其传输数据时会开 放20端口
根据情况选择开放
常用的远程维护端口,推荐使
用ssh进行替换,或进行访问控 根据情况选择开放
制
除邮件服务器或需要向外发送
#echo
stream tcp
nowait root internal
#echo
dgram udp
nowait root internal
#discard
stream tcp
nowait root internal
#discard
dgram udp
nowait root internal
#chargen
/sbin/rc2.d/ /sbin/rc2.d/ /sbin/rc2.d/ /sbin/rc2.d/ /sbin/rc2.d/ /sbin/rc2.d/ /sbin/rc2.d/
/sbin/rc2.d/
/sbin/rc2.d/ /sbin/rc2.d/
/sbin/rc3.d/
/sbin/rc3.d/
服务名称 daytime daytime time echo echo discard discard chargen chargen ftp
telnet
sendmail nameserver nameserver apache login
shell
exec
ntalk
ident
端口 13/tcp 13/udp 37/tcp 7/tcp 7/udp 9/tcp 9/udp 19/tcp 19/udp 21/tcp
23/tcp
应用说明 RFC867 白天协议
启动方式 /etc/inetd.conf
RFC867 白天协议
/etc/inetd.conf
时间协议
/etc/inetd.conf
RFC862_回声协议
/etc/inetd.conf
RFC862_回声协议
/etc/inetd.conf
RFC863 废除协议
135/udp
DCE RPC daemon
/sbin/rc2.d/
snmp
snmpd
snmp-trap dtlogin dtlogin dtlogin syslogd lpd router nfs nfs rpc.mount rpc.statd rpc.lockd
161/udp
简单网络管理协议 (Agent)
