Chinaunix首页 | 论坛 | 博客
  • 博客访问: 118303
  • 博文数量: 41
  • 博客积分: 2095
  • 博客等级: 大尉
  • 技术积分: 410
  • 用 户 组: 普通用户
  • 注册时间: 2006-11-22 23:04
文章分类
文章存档

2012年(4)

2011年(1)

2008年(8)

2006年(28)

我的朋友

分类: LINUX

2006-12-01 16:16:56

  若一台机器运行有很多不需要的服务,那么被攻击者入侵的可能性就会大大加大,因此作为管理员就应该经常查看系统运行有哪些服务。

一、首先查看系统运行的进程

若需要查看系统当前运行的所有进程,就需要用如下命令:
# ps auxw

其中参数a表示显示系统中所有用户的的进程;u表示输出进程用户所属信息;x表示也显示没有控制台的进程;若显示行太长而被截断则可以使用f参数;

二、查看系统监听的服务

# netstat -ln

l表示显示当前系统监听的端口信息;n表示端口按照端口号来显示,而不转换为service文件中定义的端口名;若希望了解各个端口都是由哪些进程监听则可以使用p参数。

若发现不需要的服务,可以使用linuxconf或ntsysv命令来关闭这些服务在系统启动时自启动,然后重新启动系统则这些服务将在运行。

有些服务是由inetd超级服务器来监控的,则需要标记/etc/inetd.conf来关闭这些服务。
阅读(1454) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~