服务器端口

前言 我们对堡垒机（跳板机）不会陌生，为了保证服务器安全，加个堡垒机，所有ssh连接都通过堡垒机来完成，堡垒机也需要有身份认证、授权、访问控制、审计等功能。 Jumpserver 是全球首款完全开源的堡垒机, 是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行开发, 采纳分布式架构, 支持多机房跨区域部署, 中心节点提供 API, 各机房部署登录节点, 可横向扩展、无并发访问限制。 Jumpserver 现已支持管理 SSH、 Telnet、 RDP、 VNC 协议资产。 架构说明 架构示意图如下： Jumpserver包含四个组件，各个组件的作用如下： • Jumpserver 为管理后台, 管理员可以通过 Web 页面进行资产管理、用户管理、资产授权等操作, 用户可以通过 Web 页面进行资产登录, 文件管理等操作 • Coco 为 SSH Server 和 Web Terminal Server 。用户可以使用自己的账户通过 SSH 或者 Web Terminal 访问 SSH 协议和 Telnet 协议资产 • Luna 为 Web Terminal Server 前端页面, 用户使用 Web Terminal 方式登录所需要的组件 • Guacamole 为 RDP 协议和 VNC 协议资产组件, 用户可以通过 Web

什么是ssh？ Secure Shell，协议 作用：数据在网络中可以加密传输 实现：openssh 客户端：openssh-client 服务器端：openssh 端口：22 实现：dropbear 远程登录 telnet 明文 客户端：telnet 服务器端：telnet-server 端口：23 默认情况下，禁止用root使用telnet登录系统 生产环境中使用telnet，测试和目标主机的指定端口是否可以正常的通信，也就是测试目标主机的指定端口是否开放（通过端口来判断服务是否处于开启状态） 进程 守护进程：一个服务维护一个进程，让进程工作在后台，每个进程都有自己的服务，可用service服务名 start|stop...进行管理 超级守护进程：一个服务维护多个进程 xinetd 瞬时守护进程：由超级守护进程负责管理的子进程就是瞬时守护进程 telnet 瞬时进程没有自己的服务，他的启动和管理依赖xinetd ssh telnet scp 总结：ssh的功能 1、远程登录 2、远程文件传输 3、类似于ftp的文件传输功能，sftp ssh的客户端和服务器端 ssh安全 ssh v1 <<废弃 RSA ssh v2 RSA DSA 如何通过公钥来判断服务器是合法的？ ssh的配置文件 客户端配置文件：/etc/ssh/ssh_config 服务器端配置文件 /etc/ssh

1、查看SSH客户端版本 有的时候需要确认一下SSH客户端及其相应的版本号。使用ssh -V命令可以得到版本号。需要注意的是，Linux一般自带的是OpenSSH: 下面的例子即表明该系统正在使用OpenSSH： $ ssh -V OpenSSH_3.9p1, OpenSSL 0.9.7a Feb 19 2003 下面的例子表明该系统正在使用SSH2： $ ssh -V ssh: SSH Secure Shell 3.2.9.1 (non-commercial version) on i686-pc-linux-gnu 2、连接到远程主机： 命令格式 ： ssh name@remoteserver 或者 ssh remoteserver -l name 说明：以上两种方式都可以远程登录到远程主机，server代表远程主机，name为登录远程主机的用户名。 3、连接到远程主机指定的端口： 命令格式： ssh name@remoteserver -p 2222 或者 ssh remoteserver -l name -p 2222 说明：p 参数指定端口号，通常在路由里做端口映射时，我们不会把22端口直接映射出去，而是转换成其他端口号，这时就需要使用-p端口号命令格式。 4、通过远程主机1跳到远程主机2： 命令格式： ssh -t remoteserver1 ssh

基本概念 1.进程在应用层产生数据，下发到运输层。 2.运输层有两种处理方式：UDP和TCP。 3.socket是对运输层协议的封装，包括TCP和UDP。 4.socket像是一扇数据流入和流出的大门，地址是ip和port。 5.socket占用端口收发信息，进程占用socket即占用了该端口。 6.socket有两个重要属性：本地的ip和端口LocalEndPoint，与该socket通信的主机的ip和端口RemoteEndPoint。 C#与UDP，TCP 记住：Socket是平等的，只要为一个Socket绑定ip和端口，那么就可以使用它收发消息了。socket使用同一个本地端口发送和接收消息。 TCP和UDP的区别就是通信的socket，在TCP中两个属性都赋值了，在UDP中只赋值了本机LocalEndPoint，未对远程RemoteEndPoint赋值。 UDP通信 假设有两台主机A和B进行UDP通信。 1.在A，B各创建一个Socket，称为SocketA和SocketB。 2.Socket调用bind()绑定一个本地的指定的ip和端口。其实调用bind（）也阔以，调用sendto（）时若socket没有绑定ip和端口，会随机绑定一个。 3.Socket绑定了ip和端口就具备了收发消息的功能。 4.udp中的socket的远程ip端口属性是null，因为并未建立连接

1、如果你直接到控制面板的管理工具里的服务项里去找telnet的话，那是徒劳无功 的，因为默认根本就没有这一服务。当然，你可以通过如下方式搞定。“控制面 板” 一〉“程序” 一〉“打开或关闭windows功能”，在里面你可以看到许多服务项，选 择“telnet服务器”和“telnet客户端”确定即可。这样你再回“服务项”或者 services.msc里面就可以看到telnet啦， 2、通过“控制面板”--〉“管理工具”一〉“服务”或者“services.msc进入服务项列表 之后，找到telnet，可以看到它是被禁用的，此时你需要在“禁用”右键选择“属 性”并在里面将“禁用”改为“手动”，然后再启动状态栏右键选择“启动”。这样 你机器的telnet服务就启动啦。 点击 开始--运行，输入telnet 回车 进入TELNET程序，输入 o IP地址 端口 如 c:\>o 192.168.100.1 80 如果有回应表示端口是通的，没回就表示不通。 2000系统 点击开始--运行 ， 输入 telnet IP PORT回车 如 telnet 192.168.100.1 80 如果有回应表示端口是通的，反之系统会提示不通。 来源： https://www.cnblogs.com/jack-Star/p/3706007.html

一、DNS服务器的类型 ①Primary DNS Server(Master) 一个域的主服务器保存着该域的zone配置文件，该域所有的配置、更改都是在该服务器上进行，本篇随笔要讲解的也是如何配置一个域的主DNS服务器 ②Secondary DNS Server(Slave) 域从服务器一般都是作为冗余负载使用，一个域的从服务器是从该域的主服务器上抓取zone配置文件，从服务器不会进行任何信息的更改，zone配置文件的修改只能在主DNS服务器上进行，所有的修改都有主服务器同步 ③Caching only Server DNS缓存服务器不存在任何的zone配置文件，仅仅依靠缓存来为客户端提供服务，通常用于负载均衡及加速访问操作 二、安装BIND 对于DNS服务器软件现在有许多的程序可以使用，但是现今为止使用的最多最广泛的DNS服务器软件还是BIND(Berkeley Internet Name Domain),最早是由伯克利大学的一个学生开发的，现在的最新版本是版本9，由ISC进行编写和维护。 BIND支持目前市面上所有的主流操作系统，包括Linux、Windows、Mac OS等 我们的CentOS上并没有默认安装BIND这个软件，所以我们需要手动对其进行安装，这里使用yum的方式来进行安装 [root@xiaoluo ~]# yum install -y bind bind

1、TCP编程的客户端一般步骤： 1、创建一个socket，用函数socket()； 2、设置socket属性，用函数setsockopt()；* 可选； 3、绑定IP地址、端口等信息到socket上，用函数bind()；* 可选； 4、设置要连接的对方的IP地址和端口等属性； 5、连接服务器，用函数connect()； 6、收发数据，用函数send()和recv()，或者read()和write()； 7、关闭网络连接； 2、TCP编程的服务器端一般步骤： 1、创建一个socket，用函数socket()； 2、设置socket属性，用函数setsockopt()； * 可选； 3、绑定IP地址、端口等信息到socket上，用函数bind()； 4、开启监听，用函数listen()； 5、接收客户端上来的连接，用函数accept()； 6、收发数据，用函数send()和recv()，或者read()和write()； 7、关闭网络连接； 8、关闭监听； 3、客户端源代码（tcpclient.c）： #include <stdio.h> #include <string.h> #include <errno.h> #include <sys/socket.h> #include <stdlib.h> #include <netinet/in.h> #include <arpa

首先确保 linux服务上mysql 的端口是对外开放的 开放端口出去： firewall-cmd --zone=public --add-port=3306/tcp --permanent （--permanent永久生效，没有此参数重启后失效） 重新载入： firewall-cmd --reload 查看: firewall-cmd --zone= public --query-port=3306/tcp 赋予权限： grant all privileges on *.* to 'root'@'% 'identified by 'password' with grant option 刷新权限列表： flush privileges 来源： CSDN 作者： Change゜ 链接： https://blog.csdn.net/weixin_38982591/article/details/104459324

在服务器运行环境中配置多个tomcat8，每个tomcat8位于不同的文件夹里面（或者不同的硬盘中）， Server name：一定要不同，不能设置为*:\apache-tomcat-8.0.6 at localhost,不然 Eclipse的Project Explorer 中的Servers文件夹下面只有一个tomcat配置，不同的tomcat8服务器名称可以设置为 FirstTomcat，SecondTomcat，这样Servers文件夹下面就会出2个tomcat8配置文件 然后配置每个tomcat8的端口，在server.xml中搜索port，所有端口在前一个tomcat端口配置上+10，以防端口冲突。 这样启动每个tomcat8时会互补影响，启动成功。 来源： https://www.cnblogs.com/VinceYang1994/p/4503805.html

端口扫描在百度百科上的定义是： 端口扫描是指某些别有用心的人发送一组端口扫描消息，试图以此侵入某台计算机，并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)， 但是端口扫描不但可以为黑客所利用，同时端口扫描还是网络安全工作者的必备的利器，通过对端口的扫描，了解网站中出现的漏洞以及端口的开放情况，对网站安全方面有着不可或缺的贡献，是你学习网络安全的第一门课程的首选 目前在市面上主要的端口扫描工具是X_Scan、SuperScan、nmap，其中在这里主推的是nmap，因为nmap具有以下的这一些优点： 1、多种多样的参数，丰富的脚本库，满足用户的个人定制需求，其中脚本库还提供了很多强大的功能任你选择 2、强大的可移植性，基本上能在所有的主流系统上运行，而且代码是开源的 3、详细的文档说明，和强大的社区团队进行支持，方面新人上手 Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具，但是nmap也是有一些缺点的，比如说上手较难，但是难上手是相对的，与其他达到这种功能性的软件产品相比，还是比较容易上手的，但是这也不妨碍nmap成为世界千万安全专家列为必备的工具之一，在其中的一些影视作品中《黑客帝国2》、《特警判官》中都有亮相 废话不多说，开始今天的nmap学习： nmap的安装：直接从百度上下载