port新增開啟:
tcp22
tcp25
tcp49664
tcp49667
tcp49667
tcp56355
port關閉:
tcp3300
tcp49665
tcp49698
udp3300
udp49666
udp49975
大大 好
我有管理SNMP監控伺服器主機,是安裝CentOS 7,另Windows主機也會有下面問題
CentOS與Windows都有設定防火牆允入規則,上面port新增開啟與關閉大都沒有設定allow
上面port持續開開關關,怕有資安問題,幾個問題請教
1.tcp22確定有開,所以,才能被ssh連線來管理維運,不是應該都持續listening
怎麼會有時開啟,有時又關閉了?
2.tcp25是SMTP協定,此台不當mail server,是否應該關閉service/process?
3.其他port number > 1024,都是not known port,為何會有時開,有時關?
會有資安問題嗎?
netstat -tunlp可瞬間查到上面port對應到哪process?
但上面port開關是mail寄出來,主機某瞬間偵測到的port,固定格式,無法更改
netstat指令查測結果不一定可剛好發現port對應到哪process?
請大大多給點建議與想法,小的在此謝過