使用 netstat 查看你的 Linux 服务器网络连接|Linux 中国 |
您所在的位置:网站首页 › 怎么用命令打开网络设置 › 使用 netstat 查看你的 Linux 服务器网络连接|Linux 中国 |
导读:netstat 命令为你的 Linux 服务器提供了监测和网络故障排除的重要观察手段。 本文字数:6161,阅读时长大约:7分钟 https://linux.cn/article-14461-1.html 作者:Sahana Sreeram 译者:DarkSun 在之前的文章中opensource.com,我分享了一些管理你的个人 Linux 服务器的首要步骤。我简要的提到了监测网络连接的监听端口,我想通过 Linux 系统的netstat命令来扩展开讲讲。 服务监测和端口扫描是标准的行业惯例。有很好的软件,如Prometheusopensource.com协助这个过程自动化,SELinuxopensource.com协助上下文和保护系统访问权限。然而,我相信了解你的服务器是如何连接到其他网络和设备的,是建立正常服务器基准的关键,能够帮助你识别有可能表明错误和入侵等异常情况。作为一个初学者,我已经掌握了netstat命令为我的服务器提供了监测和网络故障排除的重要观察手段。 Netstat 和类似的一些网络监测工具被归入net-tools 软件包sourceforge.net里,用来显示关于活动连接的信息。因为运行在开放的端口的服务往往容易被利用,定期进行网络监测能够帮助你及早探测到可疑的活动。 安装 netstat netstat 经常预装在 Linux 发行版上。如果netstat没有在你的服务器上安装,用你的包管理器安装它。下面是在基于 Debian 的系统上: 在基于 Fedora 的系统上: 使用 netstat 就其本身而言,netstat命令显示了全部建立成功的连接。你可以使用netstat的参数指定进一步预期的输出。举个例子,要显示所有监听和非监听的连接,使用 ( 为简写)的参数。这将返回许多结果,所以在例子中我用管道符输出给head命令来显示输出的前 15 行: 要只显示 TCP 端口,使用 和 参数,或者简写成 : 要只显示 UDP 端口,使用 和 参数,或者简写成 : netstat 命令参数常常是简单易懂的。举个例子,要显示带有全部进程 ID(PID)和数字地址的监听 TCP 和 UDP 的端口: 这个常用组合简写版本是 。 要显示一个指定服务的信息,使用 grep 命令过滤opensource.com: 接下来的步骤 一旦你运行了netstat命令,你就可以采取措施来保护你的系统,确保只有你主动使用的服务在你的网络上被监听。 1. 识别通常被利用的端口和服务。一般来说,关闭你实际不使用的端口。 2. 留意不常见的端口号,认识了解在你系统上使用的合法端口。 3. 密切注意 SELinux 错误。有时你需要做的只是更新上下文,以匹配你对系统做的合法更改,但是要阅读错误警告,以确保 SELinux 提醒你的不是可疑或者恶意的活动。 如果你发现一个端口正在运行一个可疑的服务,或者你只是简单的想要关闭你不再使用的端口,你可以遵从以下这些步骤,通过防火墙规则手动拒绝端口访问: 如果你在使用firewall-cmd,运行这些命令: 如果你在使用 UFW,运行以下的命令: 下一步,使用 来停止这个服务: 理解 netstat netstat 是一个快速收集你的服务器网络连接信息的有用工具。定期网络监测是了解你的系统的重要组成部分,对帮助你保持你的系统安全有着重要意义。将这一步纳入你的日常管理中,你可以使用类似netstat或者ss,以及Nmap 等开源端口扫描器或者 Wireshark 等嗅探器redhat.com,它们都允许设定计划任务opensource.com。 随着服务器存储了大量的个人数据,确保个人服务器的安全日益重要。通过了解你的服务器怎样连接到互联网,你可以降低你的机器的风险,同时你仍可以在数字时代大量的连接中获得益处。 via:https://opensource.com/article/22/2/linux-network-security-netstat 作者:Sahana Sreeram选题:lujun9972译者:hwlife校对:wxy 本文由LCTT原创编译,Linux中国荣誉推出 欢迎遵照 CC-BY-SA 协议规定转载, 如需转载,请在文章下留言 “转载:公众号名称”, 我们将为您添加白名单,授权“转载文章时可以修改”。 |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |