Security

Solaris 11 / OpenSolaris - 停止監聽程序?

  • December 2, 2014

我想編寫一個腳本來保護 Solaris 11 伺服器以準備訪問 Internet。

除了啟用之外ipfilter,我還想禁用未使用的網路可訪問服務。這應該會減少圖中顯示的程序數量ps,而且看起來比單獨依賴更清潔ipfilter

有沒有辦法可以找出目前正在偵聽/負責伺服器上開放埠的程序或服務?我需要過濾掉那些只聽的localhost。我想看看那些正在偵聽 UDP 和 TCP 的人。如果我能獲得程序 ID 或svcs名稱,那就太好了!

一旦我有了一個列表,我就可以根據需要對每一個進行配置,例如對我在這個列表中找到的其他服務進行限制sshd、禁用sendmail和類似操作。

那麼如何獲取列表呢?

由於答案正文必須至少有 30 個符號,所以我需要在這裡寫一些東西,即使是完全枯燥的一個,儘管netstat -aun或什至man netstat就足夠了。

引用自:https://serverfault.com/questions/648566