扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作为一名Linux管理员,安全防御工作的第一步就是知道在系统中有哪些服务在运行。管理员的重要责任应包括:检查服务是否被授权,并应该鉴别那些虽非正在使用的但却是活动的服务。
存在于各种版本Linux中的Netstat 作为一个网络实用程序可以帮助解决这个问题。这个小巧的工具可以告诉管理员哪些程序正在哪些端口监听,甚至可以告诉管理员程序是否正在监听Unix域套接口,要大体看一下运行在系统上的所有服务,使用如下命令:
|
因为域套接口不是可以远程访问的,所以可以从列表中忽略,而且为了得到更有价值的信息,可以使用如下命令:
|
此命令不但显示了所有的正在监听的TCP和UDP套接口,而且也显示了是什么程序正在监听,以及进程的ID(即PID)。
如果想要得到一个活动的TCP和UDP连接列表,就要加上-a开关:
|
-a开关显示了每一个活动的连接,包含那些正在监听以及已经存在的连接。这对于决定到底有哪些程序正在监听连接是很有用的信息,它还允许管理员查看当前在系统中那些已建立的进行输出和输入的连接。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者