linux中怎樣知道啟動(dòng)了哪些服務(wù)

若一臺(tái)機(jī)器運(yùn)行有很多不需要的服務(wù)，那么被攻擊者入侵的可能性就會(huì)大大加大，因此作為管理員就應(yīng)該經(jīng)常查看系統(tǒng)運(yùn)行有哪些服務(wù)。

一、首先查看系統(tǒng)運(yùn)行的進(jìn)程 若需要查看系統(tǒng)當(dāng)前運(yùn)行的所有進(jìn)程，就需要用如下命令：

# ps auxw

　　其中參數(shù)a表示顯示系統(tǒng)中所有用戶的的進(jìn)程；u表示輸出進(jìn)程用戶所屬信息；x表示也顯示沒有控制臺(tái)的進(jìn)程；若顯示行太長(zhǎng)而被截?cái)鄤t可以使用f參數(shù)；

二、查看系統(tǒng)監(jiān)聽的服務(wù)

# netstat -ln

　　l表示顯示當(dāng)前系統(tǒng)監(jiān)聽的端口信息；n表示端口按照端口號(hào)來顯示，而不轉(zhuǎn)換為service文件中定義的端口名；若希望了解各個(gè)端口都是由哪些進(jìn)程監(jiān)聽則可以使用p參數(shù)。 若發(fā)現(xiàn)不需要的服務(wù)，可以使用linuxconf或ntsysv命令來關(guān)閉這些服務(wù)在系統(tǒng)啟動(dòng)時(shí)自啟動(dòng)，然后重新啟動(dòng)系統(tǒng)則這些服務(wù)將在運(yùn)行。

有些服務(wù)是由inetd超級(jí)服務(wù)器來監(jiān)控的，則需要標(biāo)記/etc/inetd.conf來關(guān)閉這些服務(wù)。