出力から
netstat -a | grep LISTEN
通常、多くのプロセスがあります。それらに関する情報をどのように(どこで)見つけることができ、システムの目的は何であり、それらを殺すことができますか?このうち、安全でないものとは何ですか?
ベストアンサー1
彼らに関する情報をどのように(どこで)見つけることができますか?
まず、各ポートにどのプログラムがバインドされているかを調べる必要があります。残念ながら、すべての* ixタイプシステムで動作する標準的な方法はなく、あなたの質問にはこれを指定しません。
一部のバージョンでは、netstat
各出力ラインに関連するプログラム名を含むフラグがあります。たとえば、--program
Linuxまたは-b
Windowsで。
そのようなフラグ(OS Xなど)がない場合は、netstat
システムに適した他の方法を見つける必要があります。lsof -i
、/proc
洞窟探検など
システムの目的は何ですか
プログラム名を知ったら、man progname
一般的に質問に直接答えるのに十分な情報を得ることができます。
[私は]それらを殺すことができますか?
各サーバーが何をしているのかを知ったら、それを理解できます。
ここへの単一の答えは、殺すことができるすべてをリストするのには適していません。可能性は多すぎます。その文書を読んだ後に特定のプログラムについて自信がない場合は、ここにプログラムについて尋ねる他の質問を投稿できます。一部のものはかなり明確で(たとえばsshd
)、他のものはもっとあいまいです(たとえばavahi
)。
このうち、安全でないものとは何ですか?
絶対に安全でない新しい*ixシステムでは、基本的にプログラムが実行されることはほとんどありません。
(以前はそうではありませんでした。chroottelnetd
以外のftpd
コマンドを実行しているシステムがよく見られましたr*
...)
デフォルト以外のバックグラウンドTCPリスナーは、ユーザーまたは他の信頼できる管理者がインストールする必要があり、セキュリティの問題が解決された可能性があります。
ここには灰色のゾーンがあります。実行中のサーバーは絶対に安全ではない可能性がありますが、条件付きで安全ではない可能性があります。正しくロックされていない、または修正されていないバグがある可能性があります。しかし、これはコンピュータ全体のセキュリティキャリアに関するものなので、ここで1つの質問で答えるのは適切ではありません。このような経験がない場合は、Googleが最善の選択になる可能性があります。必要なものが見つからない場合は、ここに特定のサーバーに関する新しい質問を投稿できます。