October 23
Sapendo che i processi in esecuzione sul sistema operativo Linux può aiutare a proteggersi da rischi per la sicurezza e le vulnerabilità del sistema, inclusi i processi in ascolto su porte aperte. Tenere traccia dei processi in esecuzione e gli utenti associati con loro utilizzando i comandi di Linux che i dettagli del sistema lista. Capire come utilizzare i comandi di Linux vi aiuterà a mantenere il controllo dei processi che il sistema è in esecuzione.
Il comando netstat è un programma di utilità che consente di monitorare lo stato della rete, tra cui le porte della rete hanno connessioni attive o applicazioni in ascolto sulla porta. Il comando di base netstat alla lista tutte le porte con l'ascolto delle domande è "--listening netstat". Ciò restituisce un elenco delle porte attive sul computer. Identificare la porta che si desidera dettagli del programma su questa lista.
Aggiungere una bandiera programma alla fine del comando netstat per elencare il numero di identificazione della porta e il nome del programma che è attualmente in ascolto su quella porta. Il comando netstat per visualizzare le porte in ascolto con i nomi dei programmi attivi è formattato come "netstat --listening --programs." L'ultima colonna dei dati di ritorno sarà formattare il nome numero di identificazione del processo e un programma separato da una barra, ad esempio "PID / programma."
Quando il tag programma non riesce sul comando netstat, o avete bisogno di un approccio diverso per identificare il programma associato con un numero di porta, il comando restituisce informazioni sui programmi lsof per il numero di porta di elencare nei parametri di comando. Ad esempio, per controllare la porta 80, digitare "lsof -i: 80" e rivedere i dati di ritorno. Il primo campo elenca il programma associato con tale processo. Se il primo campo mostra Apache, il server Web Apache è in ascolto sulla porta in questione.
Se si dispone di un numero di identificazione del processo, il comando "ls" produrrà dettagli sul processo. Enter "ls -l / proc / ProcessID / exe." Per esempio, se siete alla ricerca di dettagli sul numero di processo 1436, il comando dovrebbe essere visualizzato come "ls -l / proc / 1436 / exe" per ottenere informazioni di processo. I dati restituiti dal comando forniranno il nome dell'account utente che ha avviato il processo così come il nome del processo in questione.