問題發生背景:
一般在剛入職需要對自己公司的整個IT環境要有一個大致瞭解,在1-2個月後需要對開啓的端口有一個清晰的認識,這個端口是做什麼用的,是否是非法開啓的端口,自己要心中有數否則被未知的***通過某個陌生的端口給黑掉就尷尬了。因此作爲運維人員需要對公司的每臺機器開放的端口有一個清晰的認識,同時要具備面對陌生的端口怎麼去判斷這個端口對應怎樣的服務,該服務是否非法等的能力。
需要使用的命令:
ss -tnl 顯示所有tcp已被監聽的端口
lsof -i:端口 顯示所有打開該端口的進程
工作實例:
某天通過ss -tnl發現有不認識的正在被監聽的端口
對於49994端口我不知道它是幹嘛的,於是使用lsof -i命令查看該端口都打開了哪些進程
這裏發現該端口對應的是rpc.statd命令。
(如果提示沒有該命令記得yum install -y lsof)
如果大家不認識rpc.statd,一個很簡單的方法就是baidu
通過baidu可以知道該命令是nfslock服務的一個進程,如果想將該端口關閉只需要關閉nfslock服務即可
service nfslock stop
再執行ss -tnl發現49994端口消失
今後若遇到未知的端口可以使用上面的方法進行判斷。