Chinaunix首页 | 论坛 | 博客
  • 博客访问: 474092
  • 博文数量: 145
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1139
  • 用 户 组: 普通用户
  • 注册时间: 2014-01-14 16:47
个人简介

路漫漫其修远兮,吾将上下而求索

文章分类

全部博文(145)

文章存档

2016年(10)

2015年(15)

2014年(120)

我的朋友

分类: LINUX

2014-01-15 15:28:40

 很多人都知道,一台机器如果开很多端口就有更多机会让黑客入侵。因此检测有哪些服务运行在不同的端口上十分重要。
  这篇小短文就是让那些初次接触Linux的系统管理员,能放心的知道自己的机器有哪些端口开着。
  如果在命令行下面,我们输入命令:
  # ps auxw
  那么就会显示所有正在运行的进程。
  如果显示的行被截断,可以使用
  # ps auxf (或者 # ps auxfw)
  来得到更加详细的信息,让你知道什么东西在运行。
  # netstat -a
  可以列出正在侦听的服务。
  # netstat -ap
  这个命令显示更加详细的信息,列出那些进程在侦听
  # netstat -ltp
  列出那些已知的端口上侦听的程序
  # netstat -altpu
  在列出TCP端口的同时,也列出 UDP 端口
  如果这些命令列出很多你不想使用的服务,那么应该使用
  # ntsysv x (x 为运行级别,如果你缺省启动进入X-Windows ,那么 x=5)
  来关掉那些服务。
  同时应该检查/etc/service和/etc/inetd.conf来关闭一些不能通过ntsysv关闭的服务。在使用xinetd的系统上,还应该检查/etc/xinetd.d目录下的文件,把相关文件中disable=no改为disable=yes。可以用
  # grep disable /etc/xinetd.d/* |grep no
  看到打开的端口(服务)
  如果对这些还是不放心的话,可以选择安装nmap端口扫描工具。
阅读(659) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~