端口 相关博客-Java技术分享站

    端口 port jvm123.com 是一个java技术分享站,内容涉及java、jvm、程序开发,单元测试框架Spock教程,测试视频教程,spring框架教程等, 以及服务器搭建、linux、docker等相关技术。

windows端口占用、查看端口、结束进程

<!-- wp:paragraph --> <p>在日常开发过程中,我们常常遇到端口占用的问题,如果使用的是windows开发,则可以按照以下方法解决:</p> <!-- /wp:paragraph --> <!-- wp:heading --> <h2>windows查看某个端口是否被占用</h2> <!-- /wp:heading --> <!-- wp:paragraph --> <p>windows 查看某个端口是否被占用,可使用以下命令:</p> <!-- /wp:paragraph --> <!-- wp:code --> <pre class="wp-block-code"><code>netstat -ano | findstr 8080</code></pre> <!-- /wp:code --> <!-- wp:image {"id":957,"align":"center"} --> <div class="wp-block-image"><figure class="aligncenter"><img src="http://jvm123.com/wp-content/uploads/2019/09/win-port.jpg" alt="" class="wp-image-957"/></figure></div> <!-- /wp:image --> <!-- wp:paragraph --> <p>如上图可以看到PID为17964的进程占用了监听者8080端口,所以只需要结束这个进程即可。</p> <!-- /wp:paragraph --> <!-- wp:heading --> <h2>windows结束进程</h2> <!-- /wp:heading --> <!-- wp:paragraph --> <p>windows结束进程有两种方法:</p> <!-- /wp:paragraph --> <!-- wp:paragraph --> <p><strong>1 使用命令行:</strong></p> <!-- /wp:paragraph --> <!-- wp:code --> <pre class="wp-block-code"><code>taskkill /pid 17964 /f</code></pre> <!-- /wp:code --> <!-- wp:paragraph --> <p>强制结束17964进程,如下:</p> <!-- /wp:paragraph --> <!-- wp:image {"id":959,"align":"center"} --> <div class="wp-block-image"><figure class="aligncenter"><img src="http://jvm123.com/wp-content/uploads/2019/09/win-port3.jpg" alt="" class="wp-image-959"/></figure></div> <!-- /wp:image --> <!-- wp:paragraph --> <p><strong>2 使用任务管理器</strong></p> <!-- /wp:paragraph --> <!-- wp:image {"id":958,"align":"center"} --> <div class="wp-block-image"><figure class="aligncenter"><img src="http://jvm123.com/wp-content/uploads/2019/09/win-port2.jpg" alt="" class="wp-image-958"/></figure></div> <!-- /wp:image --> <!-- wp:paragraph --> <p>在任务管理器,打开“ 详细信息 ”,点击“PID”就可以按照进程号排序,然后很容易找到17964进程,右键结束运行即可。</p> <!-- /wp:paragraph -->

分类:开发笔记未分类服务器搭建
标签:端口占用pid端口查看端口netstatwindows结束进程

2019-09-02 16:33:56.0
windows端口占用、查看端口、结束进程  windows-duan-kou

服务器数据库被攻击记录

<!-- wp:heading --> <h2>数据库服务被攻</h2> <!-- /wp:heading --> <!-- wp:paragraph --> <p>在本网站还未正式备案上线之前,有一次访问特别慢,后来直接提示数据库连接失败。检查服务器发现,数据库已经停止运行了,于是重启了数据库。当时天真,觉得没有人会盯上一个还未出生的网站。第二天数据库再次停止,这次我没有急着恢复服务,而是先查看了数据库的日志(docker logs xxx)。</p> <!-- /wp:paragraph --> <!-- wp:paragraph --> <p>如下:</p> <!-- /wp:paragraph --> <!-- wp:image {"id":146} --> <figure class="wp-block-image"><img src="http://jvm123.com/wp-content/uploads/2019/07/server-mysql-log-1024x212.jpg" alt="jvm123" class="wp-image-146"/></figure> <!-- /wp:image --> <!-- wp:image {"id":147} --> <figure class="wp-block-image"><img src="http://www.jvm123.com/wp-content/uploads/2019/07/server-mysql-log2-1024x278.jpg" alt="jvm123" class="wp-image-147"/></figure> <!-- /wp:image --> <!-- wp:image {"id":149} --> <figure class="wp-block-image"><img src="http://www.jvm123.com/wp-content/uploads/2019/07/server-mysql-log4-1024x591.jpg" alt="jvm123" class="wp-image-149"/></figure> <!-- /wp:image --> <!-- wp:image {"id":148} --> <figure class="wp-block-image"><img src="http://www.jvm123.com/wp-content/uploads/2019/07/server-mysql-log3-1024x433.jpg" alt="jvm123" class="wp-image-148"/></figure> <!-- /wp:image --> <!-- wp:heading --> <h2>分析原因</h2> <!-- /wp:heading --> <!-- wp:paragraph --> <p>一看一大跳,这就是DDOS攻击。DOS(deny offer service)就是通过不断访问服务器,使得服务器不堪重负,最终不能正常提供服务或者<strong>拒绝提供服务</strong>。 这些ip分布于德国、美国、河南、云南、浙江等地 ,即分布式的DOS攻击。甚至这些主机所有者很可能不知道自己的主机已经沦为黑客的工具。</p> <!-- /wp:paragraph --> <!-- wp:heading --> <h2>解决方法</h2> <!-- /wp:heading --> <!-- wp:paragraph --> <p>而这个问题通过关闭公网的端口就可以解决,由于我的数据库服务是使用docker部署的,所以关闭端口后,需要通过内网来提供服务,详见:<a href="/2019/07/docker-network/">使用docker network 组建docker容器之间的网络</a>。</p> <!-- /wp:paragraph --> <!-- wp:heading --> <h2>又一个DDOS实例</h2> <!-- /wp:heading --> <!-- wp:paragraph --> <p>此外,我又想起曾经使用redis的端口也没有关闭,所以就看了一眼数据,果然有被别人使用过的痕迹。</p> <!-- /wp:paragraph --> <!-- wp:image {"id":153} --> <figure class="wp-block-image"><img src="http://www.jvm123.com/wp-content/uploads/2019/07/server-redis.jpg" alt="" class="wp-image-153"/></figure> <!-- /wp:image --> <!-- wp:image {"id":154} --> <figure class="wp-block-image"><img src="http://jvm123.com/wp-content/uploads/2019/07/server-redis2.jpg" alt="" class="wp-image-154"/></figure> <!-- /wp:image --> <!-- wp:paragraph --> <p>不但清空了我的数据,还被写入了两条linux命令。就是定时使用curl或wget下载一段脚本并执行。细思极恐,如果这两条命令执行成功,我的主机就很可能被用作进行分布式拒绝服务(DDOS)的工具,甚至被用作挖矿。所以我马上关闭了端口,并把redis服务加入docker局域网中使用。</p> <!-- /wp:paragraph --> <!-- wp:paragraph --> <p>为了确认,我在服务器ping了这个下载脚本的主机,发现这个俄罗斯域名并不能被正常解析,忽然觉得自己也并不需要很排斥大局域网,起码这次保护了我的主机。</p> <!-- /wp:paragraph -->

分类:服务器搭建docker
标签:端口dockerDOS服务器DDOS

2019-07-27 14:34:11.0
服务器数据库被攻击记录  db-attack

CentOS 7 防火墙端口配置

<!-- wp:heading --> <h2>查看防火墙状态</h2> <!-- /wp:heading --> <!-- wp:preformatted --> <pre class="wp-block-preformatted">firewall-cmd --state</pre> <!-- /wp:preformatted --> <!-- wp:heading --> <h2>开启(关闭)防火墙</h2> <!-- /wp:heading --> <!-- wp:preformatted --> <pre class="wp-block-preformatted">systemctl enable firewalld.service<br>systemctl start firewalld.service<br>systemctl stop firewalld.service<br>systemctl disable firewalld.service </pre> <!-- /wp:preformatted --> <!-- wp:paragraph --> <p>enable/disable 表示启用或禁用的意思,即重启服务器之后,防火墙会不会默认启动。</p> <!-- /wp:paragraph --> <!-- wp:heading --> <h2>添加(移除)防火墙端口</h2> <!-- /wp:heading --> <!-- wp:preformatted --> <pre class="wp-block-preformatted">firewall-cmd --zone=public --add-port=80/tcp --permanent<br>firewall-cmd --zone=public --remove-port=80/tcp --permanent</pre> <!-- /wp:preformatted --> <!-- wp:preformatted --> <pre class="wp-block-preformatted">--zone&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp;#作用域<br>--add-port=80/tcp&nbsp; &nbsp; &nbsp;#添加端口,格式为:端口/通讯协议<br>--permanent&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; #永久生效,没有此参数重启后失效 </pre> <!-- /wp:preformatted --> <!-- wp:heading --> <h2>重启防火墙</h2> <!-- /wp:heading --> <!-- wp:preformatted --> <pre class="wp-block-preformatted">firewall-cmd --reload</pre> <!-- /wp:preformatted --> <!-- wp:paragraph --> <p>注意:执行了上一步的 add 或 remove 命令后,需要执行reload才能生效</p> <!-- /wp:paragraph --> <!-- wp:heading --> <h2>查看允许的端口</h2> <!-- /wp:heading --> <!-- wp:preformatted --> <pre class="wp-block-preformatted">netstat -ntlp<br>firewall-cmd --list-ports </pre> <!-- /wp:preformatted --> <!-- wp:paragraph --> <p>此外,firewall还可以根据服务来设置,可以参考以下常用的命令。</p> <!-- /wp:paragraph --> <!-- wp:heading --> <h2>常用的命令</h2> <!-- /wp:heading --> <!-- wp:preformatted --> <pre class="wp-block-preformatted">firewall-cmd --state &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;# 查看防火墙状态,是否是running firewall-cmd --reload &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;# 重新载入配置,比如添加规则之后,需要执行此命令 firewall-cmd --get-zones &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;# 列出支持的zone firewall-cmd --get-services &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;# 列出支持的服务,在列表中的服务是放行的 firewall-cmd --query-service ftp &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;# 查看是否支持ftp服务,返回yes或者no firewall-cmd --add-service=ftp &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;# 临时开放服务ftp firewall-cmd --add-service=ftp --permanent &nbsp;&nbsp;&nbsp;&nbsp;# 永久开放服务ftp firewall-cmd --remove-service=ftp --permanent &nbsp;# 永久移除服务ftp firewall-cmd --add-port=80/tcp --permanent &nbsp;&nbsp;&nbsp;&nbsp;# 永久添加端口80 firewall-cmd --list-ports&nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; # 查看允许的端口列表</pre> <!-- /wp:preformatted --> <!-- wp:heading --> <h2>使用 iptables</h2> <!-- /wp:heading --> <!-- wp:paragraph --> <p>CentOS 7.0 默认使用的是 firewall 作为防火墙,使用 iptables 必须先关闭 firewall,再安装 iptables</p> <!-- /wp:paragraph --> <!-- wp:paragraph --> <p>1、直接关闭防火墙</p> <!-- /wp:paragraph --> <!-- wp:preformatted --> <pre class="wp-block-preformatted"> systemctl stop firewalld.service systemctl disable firewalld.service </pre> <!-- /wp:preformatted --> <!-- wp:paragraph --> <p></p> <!-- /wp:paragraph --> <!-- wp:paragraph --> <p>2、设置 iptables service</p> <!-- /wp:paragraph --> <!-- wp:preformatted --> <pre class="wp-block-preformatted">yum -y install iptables-services</pre> <!-- /wp:preformatted --> <!-- wp:paragraph --> <p>如果要修改防火墙配置,如增加防火墙端口 8080</p> <!-- /wp:paragraph --> <!-- wp:preformatted --> <pre class="wp-block-preformatted">vi /etc/sysconfig/iptables&nbsp;</pre> <!-- /wp:preformatted --> <!-- wp:paragraph --> <p>增加规则</p> <!-- /wp:paragraph --> <!-- wp:preformatted --> <pre class="wp-block-preformatted">-A INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT</pre> <!-- /wp:preformatted --> <!-- wp:paragraph --> <p>保存退出后</p> <!-- /wp:paragraph --> <!-- wp:preformatted --> <pre class="wp-block-preformatted">systemctl restart iptables.service&nbsp; # 重启防火墙使配置生效<br>systemctl enable iptables.service&nbsp; # 设置防火墙开机启动 </pre> <!-- /wp:preformatted --> <!-- wp:paragraph --> <p></p> <!-- /wp:paragraph -->

分类:服务器搭建linux
标签:linux防火墙centos端口linux防火墙

2019-07-25 21:51:55.0
CentOS 7 防火墙端口配置  centos-7-port