Security
Solaris 11 / OpenSolaris - 停止監聽程序?
我想編寫一個腳本來保護 Solaris 11 伺服器以準備訪問 Internet。
除了啟用之外
ipfilter
,我還想禁用未使用的網路可訪問服務。這應該會減少圖中顯示的程序數量ps
,而且看起來比單獨依賴更清潔ipfilter
。有沒有辦法可以找出目前正在偵聽/負責伺服器上開放埠的程序或服務?我需要過濾掉那些只聽的
localhost
。我想看看那些正在偵聽 UDP 和 TCP 的人。如果我能獲得程序 ID 或svcs
名稱,那就太好了!一旦我有了一個列表,我就可以根據需要對每一個進行配置,例如對我在這個列表中找到的其他服務進行限制
sshd
、禁用sendmail
和類似操作。那麼如何獲取列表呢?
由於答案正文必須至少有 30 個符號,所以我需要在這裡寫一些東西,即使是完全枯燥的一個,儘管
netstat -aun
或什至man netstat
就足夠了。