我怎样才能找到在我的计算机上运行的所有服务的列表,这些服务可能会允许黑客访问以登录到我的计算机?
有一天,我从我的计算机上查看了我的 /var/log/auth.log,我发现有几次 ssh 登录尝试,并且我的计算机中安装了 ssh 服务器。但我不记得我在这台计算机上安装了 ssh 服务器。我必须安装了一些依赖于 ssh 包的包。让我想知道这台计算机上正在运行哪些我不知道的其他服务。
AskOverflow.Dev
我怎样才能找到在我的计算机上运行的所有服务的列表,这些服务可能会允许黑客访问以登录到我的计算机?
有一天,我从我的计算机上查看了我的 /var/log/auth.log,我发现有几次 ssh 登录尝试,并且我的计算机中安装了 ssh 服务器。但我不记得我在这台计算机上安装了 ssh 服务器。我必须安装了一些依赖于 ssh 包的包。让我想知道这台计算机上正在运行哪些我不知道的其他服务。
netstat -lp 会给你一个正在运行的服务器列表,以及它们的 pid。
在您进行检查时,这些服务不需要运行以存在安全风险。我建议使用像 Nessus 或 nmap(来自外部机器)这样的端口扫描工具来查看哪些端口是打开的。然后您可以查看 /etc/services 和 /etc/xinetd.d 以确定哪些服务与打开的端口相关联,并决定是否可以关闭或阻止它们。
socklist(如果已安装) - 或来自外部的端口扫描(使用 nmap)
netstat -lp 是获取登录到您的服务器或系统链接文本的信息的最佳方式
阻止所有的同样好方法。
什么发行版?
您可以使用特定于发行版的内置命令来确定更多信息。
CentOS / Redhat 上的示例:chkconfig --list | grep ":on"
将为您提供已启动并正在运行的服务列表及其各自的运行级别。
除了上面所有出色的 netstat 建议之外,您还可以自己 nmap 查看正在收听的内容...