很多人都知道,一台机器如果开很多端口就有更多机会让黑客入侵。因此检测有哪些服务运行在不同的端口上十分重要。
这篇小短文就是让那些初次接触Linux的系统管理员,能放心的知道自己的机器有哪些端口开着。
如果在命令行下面,我们输入命令:
# ps auxw
那么就会显示所有正在运行的进程。
如果显示的行被截断,可以使用
# ps auxf (或者 # ps auxfw)
来得到更加详细的信息,让你知道什么东西在运行。
# netstat -a
可以列出正在侦听的服务。
# netstat -ap
这个命令显示更加详细的信息,列出那些进程在侦听
# netstat -ltp
列出那些已知的端口上侦听的程序
# netstat -altpu
在列出TCP端口的同时,也列出 UDP 端口
如果这些命令列出很多你不想使用的服务,那么应该使用
# ntsysv x (x 为运行级别,如果你缺省启动进入X-Windows ,那么 x=5)
来关掉那些服务。
同时应该检查/etc/service和/etc/inetd.conf来关闭一些不能通过ntsysv关闭的服务。在使用xinetd的系统上,还应该检查/etc/xinetd.d目录下的文件,把相关文件中disable=no改为disable=yes。可以用
# grep disable /etc/xinetd.d/* |grep no
看到打开的端口(服务)
如果对这些还是不放心的话,可以选择安装nmap端口扫描工具。
阅读(659) | 评论(0) | 转发(0) |