我如何才能find我的计算机上运行的所有服务的列表,这些列表可能允许黑客login到我的计算机?
有一天,我从我的计算机上查看了我的/var/log/auth.log文件,发现有几次sshlogin尝试,并且在我的计算机上安装了ssh服务器。 但我不记得我在这台电脑上安装ssh服务器。 我必须安装一些依赖于ssh包的软件包。 让我想知道在这台电脑上运行的其他服务,我不知道。
这些服务无需在您执行检查时运行,以免产生安全风险。 我build议使用像Nessus或nmap(从外部机器)的端口扫描工具来查看哪些端口是打开的。 然后你可以查看/ etc / services和/etc/xinetd.d来确定哪些服务与打开的端口相关联,并决定它们是否可以被closures或阻塞。
netstat -lp会给你一个正在运行的服务器列表,以及它们的pid。
socklist(如果已安装) – 或外部端口扫描(使用nmap)
netstat -lp是获取login到您的服务器或系统链接文本的信息的最佳方式
阻止所有的同样的好方法。
什么发行?
您可能可以使用发行版特定的内置命令来确定更多。
在CentOS / Redhat上运行:chkconfig –list | grep“:在”
将为您提供正在运行的服务以及它们各自的运行级别的列表。
你也可以自己来看看什么是听,除了上面的所有优秀的netstatbuild议…