在使用阿里云服务器,搭建阿里云VPC专有网络之后,关闭不必要的端口,并进行验证。
端口摘要:
端口扫描器是一种检测服务器或主机虚拟端口是开启或关闭的工具。端口允许同一台计算机上的不同应用程序同时共享网络资源。连接本地局域网或互联网的计算机运行着许多不同服务,它们监听着常用或不常用的端口。端口数的范围从0到65535,0到1023的端口数最常用,它们中有许多是为FTP、SSH、HTTP、telnet、DNS和NNTP等服务保留的,1024到49151端口是注册端口,49152到65535则分配给动态或私人端口。Linux上有很多端口扫描器,帮助系统管理员识别和纠正系统漏洞。
Linuxlinks 的这篇文章列出了五款优秀的端口扫描器,供感兴趣的管理员和用户参考。
它们包括:
1. Nmap
Nmap 是一款用于网络浏览或安全审计的免费开源工具。
2. Unicornscan
Unicornscan 是一个新的信息收集引擎,主要用于安全研究和通讯测试,主要特点是精确、灵活而且高效。
3. Zenmap (我使用的是这个)
ZenMap是安全扫描工具NMap的一个官方的图形 用户界面,是一个跨平台的开源应用,不仅初学者容易使 用,同时为高级使用者提供了很多高级特性。频繁的扫描能够被存储,进行重复运行。命令行工具提供了直接与NMap的交互操作。扫描结果能够被存储便于事后 查阅。存储的扫描可以被比较以辨别其异同。最近的扫描结果能够存储在一个可搜索的数据库中。一个典型的ZenMap界面截图如图12.1所示。
4. nast
Network Analyzer Sniffer Tool (nast) 是一个网络包嗅探和局域网分析工具,基于 libnet 和 libpcap 开发。
5. Knocker
Knocker 是一个简单易用的 TCP 端口扫描工具,采用 C 语言编写,用于分析主机上运行的服务。
参考阿里云,链接地址已经404