若一台機器運行有很多不需要的服務,那麼被攻擊者入侵的可能性就會大大加大,因此作
為管理員就應該經常查看系統運行有哪些服務。
1. 首先查看系統運行的進程
若需要查看系統當前運行的所有進程,就需要用如下命令:
# ps auxw
其中參數a表示顯示系統中所有用戶的的進程;u表示輸出進程用戶所屬信息; x表示也
顯示沒有控制台的進程;若顯示行太長而被截斷則可以使用f參數;
2. 查看系統監聽的服務
# netstat -ln
l表示顯示當前系統監聽的端口信息;n表示端口按照端口號來顯示,而不轉換為
service文件中定義的端口名;若希望了解各個端口都是由哪些進程監聽則可以使用p參數。
若發現不需要的服務, 可以使用Linuxconf或ntsysv命令來關閉這些服務在系統啟動時自
啟動,然後重新啟動系統則這些服務將在運行。
有些服務是由inetd超級服務器來監控的,則需要標記/etc/inetd.conf來關閉這些服務。