我想编写一个脚本来保护 Solaris 11 服务器以准备访问互联网。
除了启用 之外ipfilter,我还想禁用未使用的网络可访问服务。这应该会减少 中显示的进程数ps,而且似乎比仅依赖 更简洁ipfilter。
有没有办法可以找出当前正在监听/负责服务器上开放端口的进程或服务?我需要过滤掉那些只监听的进程或服务localhost。我希望看到那些正在监听 UDP 和 TCP 的进程或服务。如果我能得到进程 ID 或svcs名称,那就太好了!
一旦我有了列表,我就可以根据需要配置每个服务,例如限制sshd、禁用sendmail以及对我在此列表中找到的其他服务进行类似的操作。
那么我怎样才能获得列表?
答案1
由于答案主体至少要有 30 个符号,所以我需要在这里写一些东西,即使是完全枯燥的东西,netstat -aun也man netstat足够了。