伺服器開放port檢查
因為Server上,開了太多port服務,而且都沒有整理登記,故上網找了檢查開放port的指令,記錄有開放未登記的服務。
本篇所有指令,都需以root (sudo)權限執行,才能看到所有user開的port
下列指令會把所有正在LISTEN的服務都列出來:
lsof -i| grep LISTEN因為grep指令的關係,每個欄位的名稱沒有秀出來,欄位名稱參考下列,其中最重要的欄位是PID,你需要PID去找到開啟這個port的程序,才能關閉不需要的服務,或是記錄誰開了這個port,欄位名稱如下:
COMMAND | PID | USER | FD | TYPE | DEVICE | SIZE/OFF | NODE | NAME知道這個服務的PID後,就可以用下列指令,查出是用什麼指令開啟的,下列的$pid代表剛才查到的PID號碼:
ls -l /proc/$pid/exe
沒有留言:
張貼留言