用Netstat来监控Linux里非法服务

作为一名Linux管理员，安全防御工作的第一步就是知道在系统中有哪些服务在运行。管理员的重要责任应包括：检查服务是否被授权，并应该鉴别那些虽非正在使用的但却是活动的服务。

存在于各种版本Linux中的Netstat 作为一个网络实用程序可以帮助解决这个问题。这个小巧的工具可以告诉管理员哪些程序正在哪些端口监听，甚至可以告诉管理员程序是否正在监听Unix域套接口，要大体看一下运行在系统上的所有服务，使用如下命令：

# netstat –l

因为域套接口不是可以远程访问的，所以可以从列表中忽略，而且为了得到更有价值的信息，可以使用如下命令：

# netstat -l -p –tcp –udp

此命令不但显示了所有的正在监听的TCP和UDP套接口，而且也显示了是什么程序正在监听，以及进程的ID（即PID）。

如果想要得到一个活动的TCP和UDP连接列表，就要加上-a开关：

# netstat -a -p --tcp --udp

-a开关显示了每一个活动的连接，包含那些正在监听以及已经存在的连接。这对于决定到底有哪些程序正在监听连接是很有用的信息，它还允许管理员查看当前在系统中那些已建立的进行输出和输入的连接。

最新相关文章

• ·三十种Linux操作系统发行版名称含义详解
• ·Linux操作系统下DHCP服务器配置方法介绍
• ·Linux系统原理知识 进程切换的概念介绍
• ·Linux操作系统下即插即用功能的实现方法
• ·基础知识：什么是Fedora Linux
• ·Ubuntu Linux系统启动速度慢的问题解决
• ·在Linux操作系统下手动分析病毒样本技巧
• ·实用技巧：SUSE Linux系统下VNC远程控制
• ·维护必读 SUSE Linux登录黑屏解决方法
• ·Linux操作系统下生成引导盘与驱动程序盘
• ·给初学者 编译Linux系统内核的方法步骤
• ·菜鸟入门 Linux操作系统下安全配置六招
• ·Linux系统下通过GPRS模块拨号上网的方法
• ·高手进阶 Linux系统下驱动程序框架概述
• ·Linux操作系统下安装声卡驱动的方法总结
• ·Linux下Openoffice的安装方法