用Netstat来审核谁在我的Linux里捣鬼
作为一名Linux管理员,安全防御工作的第一步就是知道在系统中有哪些服务在运行。管理员的重要责任应包括:检查服务是否被授权,并应该鉴别那些虽非正在使用的但却是活动的服务。
存在于各种版本Linux中的Netstat 作为一个网络实用程序可以帮助解决这个问题。这个小巧的工具可以告诉管理员哪些程序正在哪些端口监听,甚至可以告诉管理员程序是否正在监听Unix域套接口,要大体看一下运行在系统上的所有服务,使用如下命令:
# netstat –l
因为域套接口不是可以远程访问的,所以可以从列表中忽略,而且为了得到更有价值的信息,可以使用如下命令:
# netstat -l -p –tcp –udp
此命令不但显示了所有的正在监听的TCP和UDP套接口,而且也显示了是什么程序正在监听,以及进程的ID(即PID)。
如果想要得到一个活动的TCP和UDP连接列表,就要加上-a开关:
# netstat -a -p --tcp --udp
-a开关显示了每一个活动的连接,包含那些正在监听以及已经存在的连接。这对于决定到底有哪些程序正在监听连接是很有用的信息,它还允许管理员查看当前在系统中那些已建立的进行输出和输入的连接。
- 上一篇:用网络入侵检测系统来防范来自黑客的攻击
- 下一篇:清除浏览器地址栏列表中文地址
相关文章
图文推荐
-
在CentOS6.x下安装Compiz——桌面立方体,特效种种
-
利用U盘安装windows7
-
sqlserver查询数据可编辑方法
-
Android RoboGuice使用指南(7):@Provides Methods
- 文章
- 推荐
- 热门新闻