若一台机器运行有很多不需要的服务,那么被攻击者入侵的可能性就会大大加大,因此作为管理员就应该经常查看系统运行有哪些服务。

  1. 首先查看系统运行的进程

若需要查看系统当前运行的所有进程,就需要用如下命令:

# ps auxw

其中参数a表示显示系统中所有用户的的进程;u表示输出进程用户所属信息; x表示也

显示没有控制台的进程;若显示行太长而被截断则可以使用f参数;

  1. 查看系统监听的服务

# netstat -ln

l表示显示当前系统监听的端口信息;n表示端口按照端口号来显示,而不转换为

service文件中定义的端口名;若希望了解各个端口都是由哪些进程监听则可以使用p参数。

若发现不需要的服务, 可以使用linuxconf或ntsysv命令来关闭这些服务在系统启动时自

启动,然后重新启动系统则这些服务将在运行。

有些服务是由inetd超级服务器来监控的,则需要标记/etc/inetd.conf来关闭这些服务。