我想编写一个脚本来保护Solaris 11服务器以准备访问互联网。
除了启用ipfilter ,我想禁用未使用的networking访问服务。 这应该会减lessps显示的进程数量,而且看起来比单纯依靠ipfilter更清洁。
有什么方法可以找出哪些进程或服务正在监听/负责服务器上的开放端口? 我需要过滤那些只听localhost 。 我希望看到那些正在监听UDP和TCP的用户。 如果我能得到一个进程ID,或者svcs名字,那就太棒了!
一旦我有一个列表,我可以根据需要configuration每个列表,比如限制sshd ,禁用sendmail ,以及在列表中find的其他服务的类似操作。
那么我怎样才能得到一个列表?
由于答案本身必须至less有30个符号,所以我需要在这里写一些东西,即使是完全沉闷的东西,尽pipenetstat -aun甚至是man netstat就足够了。