怎样知道自己的机器上有哪些服务在运行?

发表于:2007-07-04来源:作者:点击数: 标签:
若一台机器运行有很多不需要的服务,那么被攻击者入侵的可能性就会大大加大,因此作为管理员就应该经常查看系统运行有哪些服务。 1.首先查看系统运行的进程 若需要查看系统当前运行的所有进程,就需要用如下命令: # ps auxw 其中参数a表示显示系统中所有用

  若一台机器运行有很多不需要的服务,那么被攻击者入侵的可能性就会大大加大,因此作为管理员就应该经常查看系统运行有哪些服务。
  1.首先查看系统运行的进程
  若需要查看系统当前运行的所有进程,就需要用如下命令:
  # ps auxw
  其中参数a表示显示系统中所有用户的的进程;u表示输出进程用户所属信息;x表示也显示没有控制台的进程;若显示行太长而被截断则可以使用f参数;
  2.查看系统监听的服务
  #.netstat -ln
  l表示显示当前系统监听的端口信息;n表示端口按照端口号来显示,而不转换为service文件中定义的端口名;若希望了解各个端口都是由哪些进程监听则可以使用p参数。
  
  ??若发现不需要的服务,可以使用linuxconf或ntsysv命令来关闭这些服务在系统启动时自启动,然后重新启动系统则这些服务将在运行。
  有些服务是由inetd超级服务器来监控的,则需要标记/etc/inetd.conf来关闭这些服务。

原文转自:http://www.ltesting.net