我如何才能找出我的计算机上正在运行的所有可能允许黑客登录我的计算机的服务列表?
有一天,我查看了计算机上的 /var/log/auth.log,发现有几次 ssh 登录尝试,并且我的计算机上安装了 ssh 服务器。但我不记得我在这台计算机上安装了 ssh 服务器。我肯定安装了一些依赖于 ssh 包的包。这让我想知道这台计算机上还运行着哪些我不知道的其他服务。
答案1
检查时,服务不一定正在运行,否则可能会造成安全风险。我建议使用 Nessus 或 nmap 等端口扫描工具(从外部机器)查看哪些端口是开放的。然后,您可以查看 /etc/services 和 /etc/xinetd.d,找出哪些服务与开放端口相关联,并决定是否可以关闭或阻止它们。
答案2
netstat -lp 将为您提供正在运行的服务器列表及其 pid。
答案3
socklist(如果已安装)-或从外部进行端口扫描(使用 nmap)
答案4
什么发行版?
您可能能够使用特定发行版的内置命令来确定更多信息。
CentOS / Redhat 上的示例:chkconfig --list | grep ":on"
将为您提供正在运行的服务及其各自的运行级别的列表。
除了上述所有出色的 netstat 建议之外,您还可以自己使用 nmap 查看正在监听的内容...