![[ 永远的UNIX::UNIX技术资料的宝库 ]](/images/title.gif)
|
| 首页 > 系统管理 > 其它 > 正文 |
 |
| 怎样知道自己的机器上有哪些服务在运行? |
| 本文出自:http://www.freelamp.com 作者: 徐永久(albertxu@bigfoot.com) (2001-08-26 09:05:00) |
很多人都知道,一台机器如果开很多端口就有更多机会让黑客入侵。因此检测有哪些服务运行在不同的端口上十分重要。
这篇小短文就是让那些初次接触Linux 的系统管理员,能放心的知道自己的机器有哪些端口开着。
如果在命令行下面,我们输入命令:
# ps auxw
那么就会显示所有正在运行的进程。
如果显示的行被截断,可以使用
# ps auxf (或者 # ps auxfw)
来得到更加详细的信息,让你知道什么东西在运行。
# netstat -a
可以列出正在侦听的服务。
# netstat -ap
这个命令显示更加详细的信息,列出那些进程在侦听
# netstat -ltp
列出那些已知的端口上侦听的程序
# netstat -altpu
在列出 TCP 端口的同时,也列出 UDP 端口
如果这些命令列出很多你不想使用的服务,那么应该使用
# ntsysv x (x 为运行级别,如果你缺省启动进入X-Windows ,那么 x=5)
来关掉那些服务。
同时应该检查 /etc/service 和 /etc/inetd.conf 来关闭一些不能通过 ntsysv 关闭的服务。在使用 xinetd 的系统上,
还应该检查 /etc/xinetd.d 目录下的文件,把相关文件中 disable=no 改为 disable=yes 。
可以用
# grep disable /etc/xinetd.d/* |grep no
看到打开的端口(服务)
如果对这些还是不放心的话,可以选择安装 nmap 端口扫描工具。
(http://www.fanqiang.com)
进入【UNIX论坛】
|
|
| 相关文章 |
|
|
|
|
|
★ 樊强制作 欢迎分享 ★ |