想在 Centos7 上长时间开放一个不用的 TCP 端口

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

Distributions

› Ubuntu

› Fedora

› CentOS

中文资源站

› 网易开源镜像站

这是一个创建于 1986 天前的主题，其中的信息可能已经有所发展或是发生改变。

因为 Centos 上没有运行任何走 TCP 的应用
但又想开一个 TCP 端口用来长时间测试连接是否畅通
请问可以开启什么简单服务走 TCP 又安全呢？

TCP

端口

centos

centos7

31 条回复 • 2020-08-17 16:23:35 +08:00

BingoXuan

2020 年 8 月 4 日 via Android

echo 服务器

cloudzhou

2020 年 8 月 4 日

go 写一个 echo，限定长度

johnsonhk

2020 年 8 月 4 日

@BingoXuan centos 新手不太会
请问如何写？写好以后每次开机自动运行

calmzhu

2020 年 8 月 4 日 via Android

iperf 工具。用来测网速的。一条命令起个服务端就行。

另，HTTP 不也是 tcp.直接开个 nginx ？

xupefei

2020 年 8 月 4 日 via iPhone

@calmzhu iperf 恐怕三天后流量爆了🤣

Jirajine

2020 年 8 月 4 日 via Android

直接 nc -nlp <端口号>

Vegetable

2020 年 8 月 4 日

有点懵，这部就是 ping 的工作吗

sarvatathagata

2020 年 8 月 4 日

@Jirajine 应该加个-k 吧

johnsonhk

2020 年 8 月 4 日

@BingoXuan
@cloudzhou 刚搜索了一下，echo 服务怕不怕给攻击？
安装 daytime 服务安全吗？

BingoXuan

2020 年 8 月 4 日 via Android

@johnsonhk
用 systemd 就好了，网上很多例子。https://zhuanlan.zhihu.com/p/29217941

BingoXuan

2020 年 8 月 4 日 via Android

@johnsonhk
看你怎么写了，连接接受数据大小定长，单位时间连接数量等也要处理。daytime 用的是端口和 ssh 都是约定的，记得放到高位端口。

d0m2o08

2020 年 8 月 4 日

连 ssh 都没有么？

nomansky

2020 年 8 月 4 日

yum install nc
nohup nc -v ip_addr port_number &
e.g, nohup nc -v 0.0.0.0 2333 &

nomansky

2020 年 8 月 4 日

@nomansky nohup nc -lv ip_addr port_number &
e.g, nohup nc -lv 0.0.0.0 2333 &

如果要开机自启动写个 shell 加入 init.d 即可

johnsonhk

2020 年 8 月 4 日

@BingoXuan daytime 用预设端口不安全吗？还要改什么数据大小？不改危险吗？

BingoXuan

2020 年 8 月 4 日 via Android

@johnsonhk
端口扫描一般都会扫预设端口，一般建议不要把 ssh 用预设的 22，往高的改。其他服务一样。
https://zh.m.wikipedia.org/wiki/TCP/UDP%E7%AB%AF%E5%8F%A3%E5%88%97%E8%A1%A8

johnsonhk

2020 年 8 月 4 日 via Android

@BingoXuan 我 22 端口防火墻封了只给限定 ip
我最后开了 daytime 预设端口安全吗？

henvm

2020 年 8 月 4 日 via Android

$ exec 3 <> /dev/tcp/192.168.1. 1/80

lxk11153

2020 年 8 月 4 日

sshd 不行吗？

BingoXuan

2020 年 8 月 4 日 via Android

@johnsonhk
最好还是不要，无论 daytime 也好，ssh 也好，MongoDB 也好，默认端口很容易被黑
之前就有 v 友就是因为 MongoDB 忘了改端口被黑，被加密所有文件的。

littlewing

2020 年 8 月 5 日

起个 nginx ？

realpg

PRO

2020 年 8 月 5 日

socat 起个 listen 支持复用的开销最小

yjd

2020 年 8 月 5 日 via Android

@BingoXuan 那是以前，现在最好是密钥连接。
现在都是全端口扫描。前不久我有台远程桌面非 3389 端口连了十几年没啥事。然后前不久同事用的时候刚好改了简单密码。结果就被勒索软件远程感染

janxin

2020 年 8 月 5 日

运行一个 sshd 可以吗

qwerthhusn

2020 年 8 月 5 日

建个小型机场，发给我，我天天给你测试

fangcan

2020 年 8 月 5 日

启动一个 nginx 应该能满足你的要求

no1xsyzy

2020 年 8 月 5 日

@johnsonhk #17 默认端口就是 day1 必被扫，补丁窗口期默认一天以内。高位可以避免 day1 扫描，补丁的窗口期基本有一周以上。
当然，被 APT 无解，仍然是 day1 。

johnsonhk

2020 年 8 月 5 日

@no1xsyzy 给扫到怕吗？只开 daytime 端口也能被攻击？
还有 daytime 端口可以改嘛？新手太多不懂见谅。。。

no1xsyzy

2020 年 8 月 5 日

@johnsonhk #28 虽然不知道 daytime 会不会有 bug，简单服务比较不容易有 bug
但 bug 总是想象不到的地方才有啊
改端口就是降低攻击面、减少信息暴露，并不是说就是安全的了。
但如果曝出一个 bug，那么一天之内 0.0.0.0-255.255.255.255 全部的 13 端口都会被扫一遍。
端口再不济套层 docker，总是可以改的

johnsonhk

2020 年 8 月 5 日

@no1xsyzy 听你这么说，我就明白了一些了，3Q

qbqbqbqb

2020 年 8 月 17 日

@BingoXuan SSH 要想安全，最稳妥的还是设置成仅密钥登录，禁用密码登录，除非 OpenSSH 爆出了免登录就可以直接渗透的漏洞，否则任凭他们怎么扫弱密码都登不进。改端口作用不是很大，而且 CentOS 是自带 SELinux 的，预置了一些针对网络程序的安全策略，如果没有修改 SELinux 设置或者关闭 SELinux 就直接改 SSH 端口的话会直接锁死新端口连不进来，如果不知道这个就乱改，很容易就抓瞎了。

以上只针对 SSH，其他类型的服务另说，MongoDB 这种最好还是限制只有内网才能访问。daytime, echo 这种则需要更谨慎，这种仅调试用的服务安全性不像 SSH 这种久经考验，最好别长开。