安全加固系统，从端口做起

每多开放一个端口就多一份危险，这是肯定的。所以在系统里，一切不必要的端口都得关闭！

    查看端口使用情况
    # netstat -ant
    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address               Foreign Address             State
    tcp        0      0 0.0.0.0:33936                0.0.0.0:*                   LISTEN
    tcp        0      0 127.0.0.1:3306              0.0.0.0:*                   LISTEN
    tcp        0      0 0.0.0.0:111                    0.0.0.0:*                   LISTEN
    tcp        0      0 10.0.0.22:33831            207.46.107.42:1863          ESTABLISHED
    tcp        0      0 10.0.0.22:43127             219.133.60.250:80           ESTABLISHED
    tcp        0      0 10.0.0.22:42904             58.60.14.191:8000           ESTABLISHED
    tcp        0      0 :::111                      :::*                        LISTEN
    tcp        0      0 :::80                       :::*                        LISTEN
    ---------------------------------------------------------------------------------------------

    那么就从最小的开始吧~
    80是我开的，不理它

    111呢，不了解~ 好，那就打开/etc/services看下~
    sunrpc    rpcbind    111/tcp        portmapper rpcbind    # RPC 4.0 portmapper TCP
    sunrpc        111/udp        portmapper rpcbind    # RPC 4.0 portmapper UDP
    第一列是服务名，第二列是端口号和协议类型，第三列是别名，第四列，也是就最后一列是注释来的~

    到了这里，我假定你和我一样不懂英文。那么我们可以求助，但不是跑到门外大叫一场~
    通过google得知，这个端口是RPC（Remote Procedure Call）服务开放的。像我这样用电脑，都是不会或极少（少到什么程序？可能到下次重装系统还是没用到两次）用到的，那不好意思，我得把你给关了~

    通过services文件里的内容，我得到了三个关键字：portmapper，rpcbind，RPC
    那就到services里找找看~
    只找到了个rpcbind，先停了看看情况~

    # netstat -ant
    Active Internet connections (servers and established)
    Proto Recv-Q Send-Q Local Address               Foreign Address