Linux服务器安全策略详解

1.1.3 TCP/IP提供的主要用户应用程序

　　1.Telnet程序

　　Telnet程序提供远程登录功能.

　　2.文件传输协议

　　文件传输协议(FTP)允许用户将一个系统上的文件复制到另一个系统上.

　　3.简单邮件传输协议

　　简单邮件传输协议(SMTP)用于传输电子邮件.

　　4.Kerberos协议

　　Kerberos是一个受到广泛支持的安全性协议.

　　5.域名服务器协议

　　域名服务器协议(DNS)能使一台设备具有的普通名字转换成某个特定的网络地址.

　　6.简单网络管理协议

　　简单网络管理协议(SNMP)把用户数据报协议(UDP)作为传输机制,它使用和TCP/IP不同的术语,TCP/IP用客户端和服务器,而SNMP用管理器(Manager)和代理(Agent),代理提供设备信息,而管理器管理网络通信.

　　7.网络文件系统协议

　　网络文件系统协议(NFS)是由SUN Microsystems公司开发的一套协议,可使多台计算机能透明地访问彼此的目录.

　　8.远程过程调用

　　远程过程调用(RPC)是使应用软件能与另一台计算机(服务器)通信的一些函数.

　　9.普通文件传输协议

　　普通文件传输协议(TFTP)是一种缺乏任何安全性的、非常简单落后的文件传输协议.

　　10.传输控制协议

　　传输控制协议(TCP/IP中的TCP部分)是一种数据可靠传输的通信协议.

　　11.网际协议

　　网际协议(IP)负责在网络上传输由TCP/UDP装配的数据包.

　　12.网际控制消息协议

　　网际控制消息协议负责根据网络上设备的状态发出和检查消息,它可以将某台设备的故障通知到其他设备.

　1.1.4 端口号分配

　　TCP和UDP采用16bit的端口号来识别应用程序.那么这些端口号是如何选择的呢?

　　服务器一般都是通过知名端口号来识别的.例如,对于TCP/IP实现来说,每个FTP服务器的TCP端口号都是21,每个Telnet服务器的TCP端口号都是23,每个TFTP(普通文件传输协议)服务器的UDP端口号都是69.任何TCP/IP实现所提供的服务都用知名的1~1 023之间的端口号.这些知名端口号由Internet号分配机构(Internet Assigned Numbers Authority,IANA)来管理.到1992年为止,知名端口号介于1~255之间.256~1 023之间的端口号通常都是由UNIX系统占用,以提供一些特定的UNIX服务,也就是说,提供一些只有UNIX系统才有的,而其他操作系统可能不提供的服务.现在IANA管理1~1 023之间所有的端口号.

　　Internet扩展服务与UNIX特定服务之间的一个差别就是telnet和rlogin,它们二者都允许通过计算机网络登录到其他主机上.telnet是采用端口号为23的TCP/IP标准,且几乎可以在所有操作系统上进行实现.相反,rlogin最开始时只是为UNIX系统设计的(尽管许多非UNIX系统现在也提供该服务),因此在20世纪80年代初,它的端口号为513,客户端通常对它所使用的端口号并不关心,只须保证该端口号在本机上是唯一的即可.客户端口号又称做临时端口号(即存在时间很短暂),这是它通常只是在用户运行该客户程序时才存在,而服务器则只要主机开着,其服务就运行.

　　大多数TCP/IP实现给临时端口分配1 024~5 000之间的端口号.大于5 000的端口号是为其他服务器预留的(Internet上并不常用的服务).我们可以在后面看见许多给临时端口分配端口号的例子.大多数Linux系统的文件/etc/services都包含了人们熟知的端口号.为了找到Telnet服务,可以运行以下语句：“grep telnet /etc/services”.表1-3是一些常用TCP服务和端口.

UDP为运行于

凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务，公司网站：http://www.lingzhong.cn 为了给广大客户了解更多的技术信息，本技术文章收集来源于网络,凌众科技尊重文章作者的版权，如果有涉及你的版权有必要删除你的文章，请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!