我想编写一个脚本来保护 Solaris 11 服务器以准备访问 Internet。
除了启用之外ipfilter,我还想禁用未使用的网络可访问服务。这应该会减少图中显示的进程数量ps,而且看起来比单独依赖更清洁ipfilter。
有没有办法可以找出当前正在侦听/负责服务器上开放端口的进程或服务?我需要过滤掉那些只听的localhost。我想看看那些正在侦听 UDP 和 TCP 的人。如果我能获得进程 ID 或svcs名称,那就太好了!
一旦我有了一个列表,我就可以根据需要对每个服务进行配置,例如限制sshd、禁用sendmail以及对我在此列表中找到的其他服务进行类似操作。
那么如何获取列表呢?
由于答案正文必须至少有 30 个符号,所以我需要在这里写一些东西,即使是完全枯燥的一个,尽管
netstat -aun或什至man netstat就足够了。