![[ 永遠的UNIX::UNIX技術資料的寶庫 ]](/images/title.gif) GB | BIG5
|
| 首頁 > 系統管理 > 其它 > 正文 |
 |
| 怎樣知道自己的機器上有哪些服務在運行? |
| 本文出自:http://www.freelamp.com 作者: 徐永久(albertxu@bigfoot.com) (2001-08-26 09:05:00) |
很多人都知道,一台機器如果開很多端口就有更多機會讓黑客入侵。因此檢測有哪些服務運行在不同的端口上十分重要。
這篇小短文就是讓那些初次接觸Linux 的系統管理員,能放心的知道自己的機器有哪些端口開著。
如果在命令行下面,我們輸入命令:
# ps auxw
那就會顯示所有正在運行的進程。
如果顯示的行被截斷,可以使用
# ps auxf (或者 # ps auxfw)
來得到更加詳細的信息,讓你知道什東西在運行。
# netstat -a
可以列出正在偵聽的服務。
# netstat -ap
這個命令顯示更加詳細的信息,列出那些進程在偵聽
# netstat -ltp
列出那些已知的端口上偵聽的程序
# netstat -altpu
在列出 TCP 端口的同時,也列出 UDP 端口
如果這些命令列出很多你不想使用的服務,那應該使用
# ntsysv x (x 為運行級別,如果你缺省啟動進入X-Windows ,那 x=5)
來關掉那些服務。
同時應該檢查 /etc/service 和 /etc/inetd.conf 來關閉一些不能通過 ntsysv 關閉的服務。在使用 xinetd 的系統上,
還應該檢查 /etc/xinetd.d 目錄下的文件,把相關文件中 disable=no 改為 disable=yes 。
可以用
# grep disable /etc/xinetd.d/* |grep no
看到打開的端口(服務)
如果對這些還是不放心的話,可以選擇安裝 nmap 端口掃描工具。
(http://www.fanqiang.com)
進入【UNIX論壇】
|
|
| 相關文章 |
|
|
|
|
|
★ 樊強制作 歡迎分享 ★ |