Linux üzerinde açık portların kontrolü için kullandığımız komut:
netstat -plunt
Yeni sunucumuzda bu komutu kullandığımızda çıktısı:
[root ~]# netstat -plunt Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 2478/portmap tcp 0 0 0.0.0.0:1040 0.0.0.0:* LISTEN 3059/perl tcp 0 0 0.0.0.0:1009 0.0.0.0:* LISTEN 2523/rpc.statd tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 2880/cupsd tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2919/sendmail: acce tcp 0 0 :::22 :::* LISTEN 2867/sshd udp 0 0 0.0.0.0:44562 0.0.0.0:* 3047/avahi-daemon: udp 0 0 0.0.0.0:5353 0.0.0.0:* 3047/avahi-daemon: udp 0 0 0.0.0.0:1003 0.0.0.0:* 2523/rpc.statd udp 0 0 0.0.0.0:1006 0.0.0.0:* 2523/rpc.statd udp 0 0 0.0.0.0:111 0.0.0.0:* 2478/portmap udp 0 0 0.0.0.0:631 0.0.0.0:* 2880/cupsd udp 0 0 :::56595 :::* 3047/avahi-daemon: udp 0 0 :::5353 :::* 3047/avahi-daemon:
şeklinde oldu. Burada sshd, dns ve planet için perl daemon dışındaki tümünü kapatacağız, hem performans hem de güvenlik için ilk işlemimiz bu.
Güvenlik için sshd de port değişikliği yapmak da iyi bir önlem olacaktır.
RHEL5 web sunucusu yapılandırması at Web Cadısı diyor ki:
[...] Açık portların kontrolü [...]
24 Şubat 2010, 01:31 tarihinde yazılmış.