Я хотел бы написать сценарий для защиты серверов Solaris 11 для подготовки к доступу в Интернет.
Помимо включения ipfilter
, Я хочу отключить доступные в сети службы, которые не используются. Это должно уменьшить количество процессов, показанных в ps
, а также кажется более чистым, чем полагаться исключительно на ipfilter
.
Есть ли способ узнать, какие процессы или службы в настоящее время прослушивают / отвечают за открытые порты на сервере? Мне нужно было бы отфильтровать тех, кто только слушает localhost
. Я бы хотел увидеть тех, кто слушает UDP, а также TCP. Если я могу получить идентификатор процесса, или svcs
имя, это было бы здорово!
Когда у меня есть список, я могу настроить каждый из них по мере необходимости, например, ограничить sshd
, отключение sendmail
, и аналогичные операции для других служб, которые я нахожу в этом списке.
Итак, как мне получить список?
Поскольку в теле ответа должно быть не менее 30 символов, мне нужно написать здесь кое-что, пусть даже совсем скучное, хотя netstat -aun
или даже man netstat
было бы достаточно.