Como posso descobrir a lista de todos os serviços em execução no meu computador que podem dar acesso a hackers para fazer login no meu computador?
Um dia eu olhei para o meu /var/log/auth.log do meu computador e descobri que havia várias tentativas de login do ssh e que o servidor ssh estava instalado no meu computador. Mas eu não conseguia me lembrar de instalar o servidor ssh neste computador. Eu devo ter instalado algum pacote que depende do pacote ssh. Me fez pensar que outros serviços estão sendo executados neste computador que eu não conheço.
Os serviços não precisam estar em execução no momento em que você faz o seu check-in, a fim de apresentar um risco de segurança. Eu recomendo usar uma ferramenta de varredura de portas como Nessus ou nmap (de uma máquina externa) para ver quais portas estão abertas. Então você pode procurar em / etc / services e /etc/xinetd.d para descobrir quais serviços estão associados às portas abertas e decidir se podem ser desativados ou bloqueados.
netstat -lp lhe dará uma lista de servidores em execução, juntamente com o seu pid.
socklist (se instalado) - ou um portscan de fora (com nmap)
netstat -lp é a melhor maneira de obter informações sobre quem acessou o servidor ou o sistema link text
mesma boa maneira de bloquear tudo.
Que distro
Você pode usar um comando interno específico da distribuição para determinar um pouco mais.
Exapmle no CentOS / Redhat: chkconfig --list | grep ": on"
fornecerá uma lista de serviços em funcionamento e o respectivo nível de execução.
Você também pode nmapear-se para ver o que está escutando, além de todas as excelentes sugestões de netstat acima ...