在使用阿里雲服務器,搭建阿里雲VPC專有網絡之后,關閉不必要的端口,並進行驗證。
端口摘要:
端口掃描器是一種檢測服務器或主機虛擬端口是開啟或關閉的工具。端口允許同一台計算機上的不同應用程序同時共享網絡資源。連接本地局域網或互聯網的計算機運行着許多不同服務,它們監聽着常用或不常用的端口。端口數的范圍從0到65535,0到1023的端口數最常用,它們中有許多是為FTP、SSH、HTTP、telnet、DNS和NNTP等服務保留的,1024到49151端口是注冊端口,49152到65535則分配給動態或私人端口。Linux上有很多端口掃描器,幫助系統管理員識別和糾正系統漏洞。
Linuxlinks 的這篇文章列出了五款優秀的端口掃描器,供感興趣的管理員和用戶參考。
它們包括:
1. Nmap
Nmap 是一款用於網絡瀏覽或安全審計的免費開源工具。
2. Unicornscan
Unicornscan 是一個新的信息收集引擎,主要用於安全研究和通訊測試,主要特點是精確、靈活而且高效。
3. Zenmap (我使用的是這個)
ZenMap是安全掃描工具NMap的一個官方的圖形 用戶界面,是一個跨平台的開源應用,不僅初學者容易使 用,同時為高級使用者提供了很多高級特性。頻繁的掃描能夠被存儲,進行重復運行。命令行工具提供了直接與NMap的交互操作。掃描結果能夠被存儲便於事后 查閱。存儲的掃描可以被比較以辨別其異同。最近的掃描結果能夠存儲在一個可搜索的數據庫中。一個典型的ZenMap界面截圖如圖12.1所示。
4. nast
Network Analyzer Sniffer Tool (nast) 是一個網絡包嗅探和局域網分析工具,基於 libnet 和 libpcap 開發。
5. Knocker
Knocker 是一個簡單易用的 TCP 端口掃描工具,采用 C 語言編寫,用於分析主機上運行的服務。
參考阿里雲,鏈接地址已經404