2 beğenilme 0 beğenilmeme
346 gösterim
Sistemde belli portların dinlenmesini nasıl önleriz?

Mesela TCP portu dinlensin ama mysql dışarıdan gelen istekleri dinlemesin. Sadece sunucu içinde çalıssın gibi.
Centos kategorisinde (920 puan) | 346 gösterim
Q 1 A 3 C 2

2 Cevap

2 beğenilme 0 beğenilmeme
En İyi Cevap
Merhaba,

Soru bu haliyle eksik olmuş. "TCP portu" tabiri uygun değil, çünkü TCP dediğimiz olay protokoldeki aktarım katmanı. Lakin "53. portu dinlesin ama 3306'yı dinlemesin" gibi sorarsak bu soruyu, en basitinden iptables veya firewalld araçları üzerinden gerekli kısıtlamalar kural eklenerek tanımlanabilir.

seçti
Haklisin. Amac burada port numarasi degil de o portu kullanan servis oldugu icin bu sekilde dusundum. Tesekkurler duzeltme icin.
1 beğenilme 0 beğenilmeme
Genelde servis o sistem disina servis vermeyecek ise, onu tcp uzerinden calistirmak sisteme o servise ulasmak icin ek bir katmani gecmesi isini de yukler..  Yani, siz unix-socket ile o servisi calistirirsaniz, o servisi kullanacak uygulamalar network katmanina ugramak zorunda kalmadan baglanti saglayabilirler..

Ancak, 127.0.0.1 adresine baglansin deseniz bile, hem baglanacak uygulama, hem de servis verecek sunucu uygulamasi (ornegin veritabani kullanan php uygulamasi ve mysql sunucusu) arasindaki haberlersme icin yine tcp paketleri kullanilmasi gerekecektir.
(470 puan)
Benim buradaki gayem şuydu. Sistem yöneticiliği kursundan hatırladığım bir konu vardı. Hoca bir liste göstermişti. Bunlar işletim sisteminin servis vermek üzere dinlediği portlar ve uygulamalar diye. Bir de kendi sistemini göstermişti. Kendi sistemi dışarıdan 80 portu ve dışında hiç bir isteği dinlemiyordu. yani ssh gibi mail gibi bütün servisleri kapatmıştı. ben de şimdi kendi sistemimde güvenlik amacıyla bunları test etmek ve işime yaramayan portları erişime kapatmak istiyorum. aslında amacım bu.

142 soru

265 cevap

69 yorum

355 üye

Hoş geldiniz, Linux Türkiye sizlere sorularınızın diğer üyelerimiz tarafından cevaplanması için bir ortam sağlar.

İlgili sorular

0 beğenilme 0 beğenilmeme
1 cevap
8 Şubat 2019 Centos kategorisinde srgnaras (340 puan) sordu | 367 gösterim
0 beğenilme 0 beğenilmeme
2 cevap
26 Ekim 2018 Centos kategorisinde Linuxcu (7.5k puan) sordu | 214 gösterim
0 beğenilme 0 beğenilmeme
1 cevap
26 Ekim 2018 Centos kategorisinde Linuxcu (7.5k puan) sordu | 301 gösterim
0 beğenilme 0 beğenilmeme
1 cevap
21 Ekim 2018 Centos kategorisinde Linuxcu (7.5k puan) sordu | 124 gösterim
0 beğenilme 0 beğenilmeme
1 cevap
1 Mayıs 2019 Diğer kategorisinde ali50 (500 puan) sordu | 317 gösterim
142 soru
265 cevap
69 yorum
355 üye
Linux Türkiye Raidgen sponsorluğunda yayımlanmaktadır.