当前位置:Linux教程 - Linux - 怎样知道自己的机器上有哪些服务在运行?

怎样知道自己的机器上有哪些服务在运行?



         很多人都知道,一台机器如果开很多端口就有更多机会让黑客入侵。因此检测有哪些服务运行在不同的端口上十分重要。

      这篇小短文就是让那些初次接触Linux的系统管理员,能放心的知道自己的机器有哪些端口开着。

      如果在命令行下面,我们输入命令:

      # ps auxw

      那么就会显示所有正在运行的进程。

      如果显示的行被截断,可以使用

      # ps auxf (或者 # ps auxfw)

      来得到更加详细的信息,让你知道什么东西在运行。

      # netstat -a

      可以列出正在侦听的服务。

      # netstat -ap

      这个命令显示更加详细的信息,列出那些进程在侦听

      # netstat -ltp

      列出那些已知的端口上侦听的程序

      # netstat -altpu

      在列出TCP端口的同时,也列出 UDP 端口

      如果这些命令列出很多你不想使用的服务,那么应该使用

      # ntsysv x (x 为运行级别,如果你缺省启动进入X-Windows ,那么 x=5)

      来关掉那些服务。

      同时应该检查/etc/service和/etc/inetd.conf来关闭一些不能通过ntsysv关闭的服务。在使用xinetd的系统上,还应该检查/etc/xinetd.d目录下的文件,把相关文件中disable=no改为disable=yes。 可以用

      # grep disable /etc/xinetd.d/* |grep no

      看到打开的端口(服务)

      如果对这些还是不放心的话,可以选择安装nmap端口扫描工具。
    发布人:Crystal 来自:linux 专区