Sapere quali processi sono in esecuzione sul sistema operativo Linux può aiutare a proteggere da rischi per la sicurezza e le vulnerabilità del sistema , inclusi i processi in ascolto su porte aperte . Tenere traccia dei processi in esecuzione e gli utenti associati con loro utilizzando i comandi di Linux che elencano i dettagli di sistema . Capire come utilizzare i comandi di Linux vi aiuterà a mantenere sotto controllo i processi che il sistema è in esecuzione. Comando netstat
Il comando netstat è un programma di utilità che consente di monitorare lo stato della rete , tra cui le porte della rete dispongono di connessioni attive o applicazioni in ascolto sulla porta . Il comando di base netstat per elencare tutte le porte con le applicazioni di ascolto è " netstat - . Ascolto " Questo restituisce una lista delle porte attive sul computer . Identificare la porta che si desidera dettagli del programma su questa lista .
Netstat Programma Bandiera
Aggiungi una bandiera programma alla fine del comando netstat per elencare il numero di identificazione della porta e il nome del programma che è attualmente in ascolto su tale porta . Il comando netstat per visualizzare le porte in ascolto con i nomi dei programmi attivi è formattato come " netstat - ascolto - . Programmi " L'ultima colonna dei dati di ritorno formatta il numero di identificazione del processo e nome del programma separato da una barra, ad come " PID /programma".
LSOF
Quando il tag programma non riesce a tuo comando netstat , o avete bisogno di un diverso approccio per identificare la programma associato a un numero di porta , il comando lsof restituisce informazioni sul programma per il numero di porta nella lista dei parametri di comando . Per esempio, per controllare la porta 80 , digitare " lsof -i : 80" e rivedere i dati di ritorno . Il primo campo elenca il programma associato a quel processo . Se il primo campo mostra Apache , il server Web Apache è in ascolto sulla porta in questione .
Processo di identificazione da PID
Se si dispone di un numero di identificazione del processo , il comando "ls " produrrà dettagli sul processo . Inserire " ls-l /proc /processid /exe . " Per esempio , se siete alla ricerca di dettagli sul numero di processo 1436 , il comando dovrebbe apparire come "ls-l /proc/1436/exe " per ottenere informazioni sui processi . I dati restituiti dal comando fornirà il nome dell'account utente che ha lanciato il processo , così come il nome del processo in questione .