Информационная безопасность. Макаренко С.И. - 342 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

342
inetd 439 root 6u IPv4 428 TCP *:telnet (LISTEN)
inetd 439 root 7u IPv4 429 TCP *:shell (LISTEN)
inetd 439 root 9u IPv4 430 TCP *:login (LISTEN)
inetd 439 root 10u IPv4 431 UDP *:talk
inetd 439 root 11u IPv4 432 UDP *:ntalk
inetd 439 root 12u IPv4 433 TCP *:finger (LISTEN)
inetd 439 root 13u IPv4 434 TCP *:auth (LISTEN)
inetd 439 root 14u IPv4 435 TCP *:linuxconf (LISTEN)
lpd 455 root 6u IPv4 457 TCP *:printer (LISTEN)
sendmail 494 root 4u IPv4 495 TCP *:smtp (LISTEN)
miniserv. 578 root 4u IPv4 567 TCP *:10000 (LISTEN)
miniserv. 578 root 5u IPv4 568 UDP *:10000
Как видно из результатов выполнения программы, lsof выводит
перечень всех открытых портов с указанием того, какие процессы
поддерживают открытое состояние портов. Убедитесь, что вам известно,
какие функции выполняет каждый процесс, и почему открыт
соответствующий ему порт.
Примечание. lsof заменяет номер порта в столбце справа именем
порта, если оно присутствует в файле /etc/services.
22.7.2.3 Мониторинг активных процессов
Администратор также должен изучать результаты выполнения
команды ps. Эта программа выводит все активные процессы, имеющиеся в
системе, что необходимо при поиске снифферов, так как сниффер может не
отображаться в lsof или в netstat. В большинстве систем выполнение команды
ps -ef выводит перечень процессов в системе. В тех версиях Unix, где эта
команда не работает, следует выполнить команду ps -aux. Результаты
выполнения данной команды показаны ниже: 
inetd       439    root   6u    IPv4     428    TCP   *:telnet (LISTEN)
inetd       439    root   7u    IPv4     429    TCP   *:shell (LISTEN)
inetd       439    root   9u    IPv4     430    TCP   *:login (LISTEN)
inetd       439    root   10u   IPv4     431    UDP   *:talk
inetd       439    root   11u   IPv4     432    UDP   *:ntalk
inetd       439    root   12u   IPv4     433    TCP   *:finger (LISTEN)
inetd       439    root   13u   IPv4     434    TCP   *:auth (LISTEN)
inetd       439    root   14u   IPv4     435    TCP   *:linuxconf (LISTEN)
lpd         455    root   6u    IPv4     457    TCP   *:printer (LISTEN)
sendmail    494    root   4u    IPv4     495    TCP   *:smtp (LISTEN)
miniserv.   578    root   4u    IPv4     567    TCP   *:10000 (LISTEN)
miniserv.   578    root   5u    IPv4     568    UDP   *:10000

      Как видно из результатов выполнения программы, lsof выводит
перечень всех открытых портов с указанием того, какие процессы
поддерживают открытое состояние портов. Убедитесь, что вам известно,
какие функции выполняет каждый процесс, и почему открыт
соответствующий ему порт.

      Примечание. lsof заменяет номер порта в столбце справа именем
порта, если оно присутствует в файле /etc/services.

                  22.7.2.3 Мониторинг активных процессов

       Администратор также должен изучать результаты выполнения
команды ps. Эта программа выводит все активные процессы, имеющиеся в
системе, что необходимо при поиске снифферов, так как сниффер может не
отображаться в lsof или в netstat. В большинстве систем выполнение команды
ps -ef выводит перечень процессов в системе. В тех версиях Unix, где эта
команда не работает, следует выполнить команду ps -aux. Результаты
выполнения данной команды показаны ниже:




                                   342

Страницы