Назад | Перейти на главную страницу

Solaris 11 / OpenSolaris - остановить процессы от прослушивания?

Я хотел бы написать сценарий для защиты серверов Solaris 11 для подготовки к доступу в Интернет.

Помимо включения ipfilter, Я хочу отключить доступные в сети службы, которые не используются. Это должно уменьшить количество процессов, показанных в ps, а также кажется более чистым, чем полагаться исключительно на ipfilter.

Есть ли способ узнать, какие процессы или службы в настоящее время прослушивают / отвечают за открытые порты на сервере? Мне нужно было бы отфильтровать тех, кто только слушает localhost. Я бы хотел увидеть тех, кто слушает UDP, а также TCP. Если я могу получить идентификатор процесса, или svcs имя, это было бы здорово!

Когда у меня есть список, я могу настроить каждый из них по мере необходимости, например, ограничить sshd, отключение sendmail, и аналогичные операции для других служб, которые я нахожу в этом списке.

Итак, как мне получить список?

Поскольку в теле ответа должно быть не менее 30 символов, мне нужно написать здесь кое-что, пусть даже совсем скучное, хотя netstat -aun или даже man netstat было бы достаточно.