Как создать группу в Linux
Группы используются для организации пользователей и их привилегий, таких как разрешение на чтение и выполнение. Чтобы добавить группу, используется команда groupadd.
В этой статье мы увидим, как найти открытые порты во FreeBSD с помощью sockstat. 10 полезных команд.
Sockstat - одна из универсальных утилит командной строки. В основном он используется для поиска открытых портов во FreeBSD, а команда sockstat по умолчанию установлена во FreeBSD. Обычно он используется для отображения имен процессов, открывших определенный сетевой порт в системе FreeBSD.
Команда Sockstat также используется для вывода списка открытых сокетов на основе версии протокола (IPv4 и IPv6), состояния соединения и того, на каких портах демон или программа связывает и слушает. Он может сжимать результаты для открытого соединения на основе пользователя, которому принадлежит сокет, файлового дескриптора сетевого сокета или PID процесса, открывшего сокет.
1. Показать все открытые порты в FreeBSD
Команда Sockstat отобразит все открытые порты в системе FreeBSD.
# sockstat
2. Список прослушивающих портов
# sockstat -l
Команда sockstat с флагом -l отобразит все прослушивающие сокеты, открытые в сетевом стеке. Показать сокеты для прослушивания.
3. Отображение открытых портов IPv4.
# sockstat -4
Показать сокеты AF_INET (IPv4).
4. Отображение открытых портов IPv6.
# sockstat -6
Показать сокеты AF_INET6 (IPv6).
5. Отображение открытых портов TCP или UDP.
# sockstat -P tcp
# sockstat -P udp
# sockstat -P tcp,udp
Отображать Интернет-сокеты только в том случае, если номер местного или внешнего порта находится в указанном списке. Аргумент ports - это список номеров портов и диапазонов, разделенных запятыми, которые указаны как первый и последний порт, разделенные тире.
6. Перечислите номер порта TCP и UDP.
# sockstat -P tcp -p 443 [Show TCP HTTPS Port]
# sockstat -P udp -p 53 [Show UDP DNS Port]
# sockstat -P tcp -p 443,53,80,21 [Show Both TCP and UDP]
Это проверит, открыт ли упомянутый порт.
7. Отображение сетевых портов прослушивания.
# sockstat -46 -l -s
Чтобы перечислить все открытые сокеты TCP в состоянии прослушивания, добавьте флаги -l и -s, как показано в примере ниже. Будучи протоколом без установления соединения, UDP не хранит информацию о состоянии соединения.
8. Отображение сокетов unix и именованных каналов.
# sockstat -u
Показать сокеты AF_LOCAL (UNIX). Доменные сокеты Unix, а также другие формы локального межпроцессного взаимодействия, такие как именованные каналы, могут отображаться командой sockstat с помощью флага -u, как показано на изображении ниже.
9. Отображение подключенных протоколов HTTPS.
# sockstat -46 -s -P TCP -p 443 -c
Вы можете перечислить все подключенные сокеты, связанные с протоколом HTTPS, вместе с состоянием каждого подключения, выполнив приведенную ниже команду.
10. Отображение удаленных сокетов HTTP
# sockstat -46 -c | egrep ’80|443′ | awk '{print $7}' | uniq -c | sort -nr
# sockstat -46 -c -p 80,443 | grep -v ADDRESS|awk '{print $7}' | uniq -c | sort -nr
Чтобы вывести список всех удаленных сокетов, связанных с протоколом HTTP, вы можете запустить одну из следующих комбинаций команд.
В этой статье мы увидели, как найти открытый порт во FreeBSD с помощью sockstat.
Группы используются для организации пользователей и их привилегий, таких как разрешение на чтение и выполнение. Чтобы добавить группу, используется команда groupadd.
Хорошо объясните 3 способа проверить загрузку процессора в Linux. Использование ЦП относится к использованию ресурсов обработки или объему работы, выполняемой ЦП.
DenyHosts широко используется как альтернатива Fail2ban. Если было слишком много недействительных попыток входа в систему SSH, он предполагает, что его атаки методом перебора или
Мы узнаем, как подключить новый диск к серверу Linux. Для этой демонстрации мы используем облачный сервер CentOS 7. теперь смонтируйте раздел, как показано ниже.
Хорошо объясните, как легко установить Fail2ban на Ubuntu 20.04. Fail2ban написан на языке программирования Python и является бесплатным с открытым исходным кодом. Конфигурация.
Хорошо объясните, как установить WireGuard VPN на Ubuntu 20.04. WireGuard - чрезвычайно простой, быстрый и современный VPN, в котором используется самая современная криптография.
OpenSSL - это надежный полнофункциональный инструментарий коммерческого уровня для протоколов безопасности транспортного уровня (TLS) и (SSL). Научитесь устанавливать OpenSSL 1.1.1d в CentOS
Как установить и настроить CSF на сервере CentOS 8. ConfigServer Security & Firewall - это (SPI) брандмауэр, приложение для обнаружения входа / вторжений и безопасности.
Конфигурация правила аудита не отражена? Узнайте, как наши инженеры службы поддержки устраняют неполадки и решают проблему. Файл конфигурации правил /etc/audit/rules.d/audit.rules
В этой статье мы узнаем, как наши инженеры службы поддержки устраняют высокую нагрузку CloudLinux на сервер. Убедитесь, что ваши ограничения LVE настроены правильно.