CentOS 7にCSF(ConfigServer Security&Firewall)をインストールして構成する方法
ConfigServer Security&Firewall(略してcsfとも呼ばれます)は、ステートフルパケットインスペクション(SPI)ファイアウォールです。CentOS7へのCSFのインストールと構成について学ぶ
この記事では、sockstatを使用してFreeBSDで開いているポートを見つける方法を説明します。10の便利なコマンド。
Sockstatは、用途の広いコマンドラインユーティリティの1つです。これは主にFreeBSDで開いているポートを見つけるために使用され、sockstatコマンドはデフォルトでFreeBSDにインストールされます。これは通常、FreeBSDシステムで特定のネットワークポートを開いたプロセスの名前を表示するために使用されます。
Sockstatコマンドは、プロトコルバージョン(IPv4およびIPv6)、接続の状態、およびデーモンまたはプログラムがバインドおよびリッスンするポートに基づいて、開いているソケットを一覧表示するためにも使用されます。ソケットを所有するユーザー、ネットワークソケットのファイル記述子、またはソケットを開いたプロセスのPIDに基づいて、開いた接続の結果を縮小できます。
1.FreeBSDで開いているすべてのポートを表示します
Sockstatコマンドは、FreeBSDシステムで開いているすべてのポートを表示します
# sockstat
2.リスニングポートのリスト
# sockstat -l
-lフラグを指定したsockstatコマンドは、ネットワークスタックで開かれているすべてのリスニングソケットを表示します。リスニングソケットを表示します。
3.IPv4の開いているポートを表示します
# sockstat -4
AF_INET(IPv4)ソケットを表示します。
4.IPv6の開いているポートを表示します
# sockstat -6
AF_INET6(IPv6)ソケットを表示します。
5.TCPまたはUDPの開いているポートを表示します
# sockstat -P tcp
# sockstat -P udp
# sockstat -P tcp,udp
ローカルまたは外部ポート番号が指定されたリストにある場合にのみ、インターネットソケットを表示します。ports引数は、ダッシュで区切られた最初と最後のポートとして指定されたポート番号と範囲のコンマ区切りのリストです。
6.TCPおよびUDP固有のポート番号を一覧表示します
# sockstat -P tcp -p 443 [Show TCP HTTPS Port]
# sockstat -P udp -p 53 [Show UDP DNS Port]
# sockstat -P tcp -p 443,53,80,21 [Show Both TCP and UDP]
これにより、メンションポートが開いているかどうかがチェックされます。
7.ネットワークリスニングポートを表示します
# sockstat -46 -l -s
以下の例に示すように、リスニング状態で開いているすべてのTCPソケットを一覧表示するには、-lフラグと-sフラグを追加します。コネクションレス型プロトコルであるUDPは、接続の状態に関する情報を保持しません。
8.UNIXソケットと名前付きパイプを表示します
# sockstat -u
AF_LOCAL(UNIX)ソケットを表示します。次の図に示すように、Unixドメインソケット、および名前付きパイプなどの他の形式のローカルプロセス間通信は、-uフラグを使用してsockstatコマンドで表示できます。
9.HTTPS接続プロトコルの支払い
# sockstat -46 -s -P TCP -p 443 -c
以下のコマンドを実行することにより、HTTPSプロトコルに関連付けられているすべての接続済みソケットを各接続の状態とともに一覧表示できます。
10.HTTPリモートソケットを表示する
# sockstat -46 -c | egrep ’80|443′ | awk '{print $7}' | uniq -c | sort -nr
# sockstat -46 -c -p 80,443 | grep -v ADDRESS|awk '{print $7}' | uniq -c | sort -nr
HTTPプロトコルに関連付けられているすべてのリモートソケットを一覧表示するには、次のコマンドの組み合わせのいずれかを実行できます。
この記事では、sockstatを使用してFreeBSDで開いているポートを見つける方法を見てきました。
ConfigServer Security&Firewall(略してcsfとも呼ばれます)は、ステートフルパケットインスペクション(SPI)ファイアウォールです。CentOS7へのCSFのインストールと構成について学ぶ
CentOSにR1SoftBackupAgentをインストールして構成する方法を学びます。R1Soft Server Backup Managerは、サービスプロバイダーに柔軟でサーバーフレンドリーなソリューションを提供します。
この記事では、CloudLinuxLVE制限を変更する方法について説明しました。それでは、始めましょう。CloudLinux LVE制限は、LVEマネージャーを使用して変更できます。
LinuxサーバーのSSHポートを変更するには、SSH経由でサーバーにログインし、SSH構成ファイルを変更する必要があります。
Centova Castは、インターネットラジオストリームの主要な管理プラットフォームであり、ストリームホスティングプロバイダーに広範な洞察と制御を提供します。CentovaCast
次の電子メールリレー設定を使用すると、電子メール送信の問題を解決できます。
Ubuntu18.04サーバーにApacheMariaDBPHPとPHPMyAdminをインストールする方法を学習します。Apache、MySQL / MariaDB、およびPHPはパッケージで構成されています。それはランプとして知られています
Linuxでユーザーを追加、変更、または削除しますか?これがあなたにぴったりの記事です。
Linuxでのグループ管理の詳細をご覧ください。Linuxでグループを追加、グループを変更、グループを削除、メンバーを追加する方法。新しいグループを作成し、groupaddコマンドを使用します。
Fail2banは、SSH接続を保護するのに非常に役立ちます。これで、centos7にfail2banをインストールして構成し、サーバーにセキュリティのレイヤーを追加できるようになります。