TAILIEUCHUNG - Giám sát hệ thống Linux với netstat

Netstat là một công cụ hữu ích của Linux cho phép bạn kiểm tra những dịch vào nào đang kết nối đến hệ thống của bạn. Nó rất hữu ích trong việc phân tích cái gì đang xảy ra trên hệ thống của bạn khi bạn cố gắng ngăn chặn một cuộc tấn công nhằm vào nó. | Giám sát hệ thống Linux với netstat Nguồn Netstat là một công cụ hữu ích của Linux cho phép bạn kiểm tra những dịch vào nào đang kết nối đến hệ thống của bạn. Nó rất hữu ích trong việc phân tích cái gì đang xảy ra trên hệ thống của bạn khi bạn cố gắng ngăn chặn một cuộc tấn công nhằm vào nó. Bạn có thể tìm thêm thông tin như có bao nhiêu kết nối được tạo ra trên một cổng địa chỉ IP nào đang kết nối đến và nhiều thông tin khác nữa. Netstat đi kèm trong hầu hết các bản phân phối của Linux vì vậy nó nên được cài đặt trên hệ thống của bạn. Khởi động một shell terminal trên hệ thống của bạn và chạy câu lệnh sau netstat -ant Active Internet connections servers and established Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 ffff 80 ffff 240 63049 TIME_WAIT tcp 0 0 ffff 80 ffff 62793 TIME_WAIT tcp 0 0 ffff 80 ffff 62795 TIME_WAIT Những thông tin xuất ra hầu hết đều rất dài. Như ở trên là một ví dụ về thông tin xuất ra. Như bạn có thể thấy trong dữ liệu ở trên có một kết nối được tạo ra từ đến máy tính của chúng ta ở cổng 80 sử dụng giao thức TCP và kết nối đang ở trạng thái TIME_WAIT. Những thông tin xuất ra này sẽ cho bạn biết thông tin về tất cả các cổng trên hệ thống của bạn không chỉ riêng cổng 80. Điều đầu tiên bạn cần nhận thức là những thông tin này rất lớn nhưng không được dùng nhiều. Vì vậy chúng ta cần phải tổ chức lại nó. Ở đây có một vài thủ thuật chúng ta dùng để phân tích trạng thái tự nhiên của kết nối được tạo ra bởi hệ thống của chúng ta. Điều đầu tiên chúng ta cần làm là suy nghĩ xem những dịch vụ nào mà chúng ta muốn phân tích. Thông thường cổng 80 là cổng mặc định cho web server và cổng 3306 là cổng mặc định của MySQL. Vì vậy chúng ta sẽ dùng lệnh sau để xem cái gì đang diễn ra trên cổng 80 netstat -ant grep 80 Bây giờ chúng ta sẽ có một danh sách các kết nối nhỏ hơn lần trước nhưng vẫn quá lớn để có thể nắm bắt hết. Vì vậy chúng ta

TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
9    5    0    09-08-2020
170    4    0    09-08-2020
4    6    0    09-08-2020
2    5    0    09-08-2020
TÀI LIỆU LIÊN QUAN