How (where) can I find out information about them,
Primeiro, você precisa descobrir qual programa está vinculado a cada porta. Infelizmente, não existe uma maneira padrão única de fazer isso que funciona em todos os sistemas do tipo * ix, e sua pergunta não especifica um.
Algumas versões de netstat
possuem um sinalizador que incluirá o nome do programa associado em cada linha de saída. Por exemplo, --program
no Linux ou -b
no Windows.
Se o seu netstat
não tiver esse sinalizador (por exemplo, OS X), você terá que encontrar outro método que funcione em seu sistema. lsof -i
, /proc
spelunking, etc.
what is their purpose in the system
Depois de ter o nome do programa em mãos, man progname
geralmente fornecerá informações suficientes para responder a essa pergunta.
[can I] kill them?
Você descobrirá isso assim que souber o que cada servidor está fazendo.
Uma única resposta aqui não é o lugar certo para uma lista de todas as coisas que você pode matar. Existem simplesmente muitas possibilidades. Se você não tiver certeza sobre um determinado programa depois de ler sua documentação, você pode postar outra pergunta aqui perguntando sobre isso. Algumas coisas são bastante óbvias (por exemplo, sshd
), outras mais obscuras (por exemplo, avahi
).
Which of them can be insecure and which are safe?
É raro que um programa seja executado por padrão em um novo sistema * ix que é absolutamente inseguro.
(Nos velhos e maus tempos, esse não era o caso. Muitas vezes você via os sistemas executando telnetd
, ftpd
não-chrooted, os comandos r*
...)
Qualquer ouvinte TCP em segundo plano não padrão deve ser algo que você ou outro administrador confiável instalou, então, presumivelmente, você já enfrentou preocupações de segurança.
Existem áreas cinzentas aqui. Você pode ter um servidor em execução que não seja absolutamente inseguro, mas que seja condicionalmente inseguro. Talvez não esteja trancado corretamente, talvez tenha bugs não corrigidos, etc. Isso é coisa de carreiras de segurança de computadores, não é algo adequado para responder aqui em uma única pergunta. Sem essa experiência, o Google é provavelmente o seu melhor primeiro resort. Se você não encontrar o que precisa, pode postar uma nova pergunta aqui sobre um determinado servidor.