|
|
这里或许是互联网从业者的最后一片净土,随客社区期待您的加入!
您需要 登录 才可以下载或查看,没有账号?立即注册
×
在日常运维中,服务器端口是最基础也是最关键的部分之一。端口是网络通信的入口,任何服务(Web、SSH、数据库等)都通过端口进行交互。理解常见端口的作用与安全风险,是每一位系统管理员的基本功。
一、什么是端口(Port)
在 TCP/IP 协议中,端口(Port)用于区分同一主机上运行的不同服务。它的取值范围是 0~65535,其中:
0~1023:系统保留端口(特权端口),如 HTTP、SSH;
1024~49151:注册端口(应用程序常用端口);
49152~65535:动态或私有端口(临时连接使用)。
服务器监听端口 → 客户端发起连接 → 建立通信。这就是典型的 TCP 三次握手流程。
二、服务器常见端口及其用途
以下是 Linux 与 Windows 服务器中最常见的端口及说明:
| 端口号 | 协议 | 服务名称 | 用途说明 | | 22 | TCP | SSH | 远程登录、文件传输(Linux 常用) | | 80 | TCP | HTTP | Web 服务(网站访问) | | 443 | TCP | HTTPS | 加密 Web 服务(SSL/TLS) | | 21 | TCP | FTP | 文件传输(明文) | | 25 | TCP | SMTP | 邮件发送协议 | | 53 | UDP/TCP | DNS | 域名解析服务 | | 110 | TCP | POP3 | 邮件接收 | | 143 | TCP | IMAP | 邮件同步协议 | | 3306 | TCP | MySQL | 数据库连接端口 | | 6379 | TCP | Redis | 缓存数据库端口 | | 5432 | TCP | PostgreSQL | 数据库端口 | | 27017 | TCP | MongoDB | NoSQL 数据库端口 | | 8080 | TCP | HTTP(备用) | 常用于反向代理或测试环境 | | 8888 | TCP | Web Console | 控制面板端口(例如宝塔) |
注意:云服务器中若使用防火墙或安全组,这些端口需要显式放行,否则外部无法访问。
三、如何查看服务器开放的端口
在 Linux 系统中,可以使用以下命令:
- # 查看所有监听端口
- ss -tuln
- # 或旧版系统使用:
- netstat -tuln
- # 查看特定服务对应端口
- ss -tulnp | grep nginx
- netstat -ano | findstr LISTENING
四、端口安全与防护措施
1. 禁止不必要的端口开放
关闭未使用的服务(如 Telnet、FTP);
使用 systemctl disable 禁用不需要的进程;
在云端安全组或防火墙(如 firewalld)中限制访问来源。
- # firewalld 示例:
- firewall-cmd --permanent --remove-port=21/tcp
- firewall-cmd --reload
2. SSH 安全强化
修改默认 22 端口:
- vim /etc/ssh/sshd_config
- Port 2222
- systemctl restart sshd
3. 数据库安全控制
MySQL 建议仅监听本地:
对远程访问开启防火墙白名单;设置强密码、禁用匿名账户。
4. Web 服务端口优化
HTTP(80) → 强制跳转 HTTPS(443);
若部署多个站点,可通过 Nginx 的 server 块区分端口或域名;
定期检查是否存在异常监听端口或木马后门。
五、检测异常端口活动
有时候,恶意进程或挖矿程序会私自开启端口。可以用以下命令快速排查:
- # 查看所有占用端口的进程
- lsof -i -P -n | grep LISTEN
- # 检查 CPU 异常的进程
- top -o %CPU
- # 查找端口对应进程 PID
- fuser 8080/tcp
六、总结
服务器端口是网络服务通信的核心;熟悉常见端口可帮助快速定位服务异常;开放端口要遵循“最小暴露原则”;对关键端口(如 22、3306、443)应做好访问控制与安全加固。掌握端口管理,是系统安全的第一道防线。很多攻击、入侵、异常流量,最终都能从端口层面找到蛛丝马迹。对运维人员来说,定期检查、监控和优化端口策略,远比事后补救更重要。
|
|
发表于 
532352
028-67879779
tech@isuike.com