根据服务名查找linux进程,通过服务名、端口查找应用文件存放位置、安装包名称...

最新推荐文章于 2023-03-29 15:15:44 发布
最新推荐文章于 2023-03-29 15:15:44 发布
阅读量812 收藏 2
点赞数
文章标签: 根据服务名查找linux进程

转载自https://www.zybuluo.com/websec007/note/742988

Linux(CentOS)安全加固之非业务端口服务关闭

Linux安全加固

提要:CentOS 系统默认可能开启了一些非业务服务端口,处于安全考虑我们可以将这些非必要服务进行关闭,本编文件简单记录了具体的操作流程。

场景: 本编文档,以关闭TCP 25 端口对应的服务为目标,展开案例配置。

1、查找端口对应的服务进程

[root@localhost ~]# netstat -ntlp|grep 25

[root@usm postfix]# netstat -ntlp |grep 25

tcp 0 0 0.0.0.0:37138 0.0.0.0:LISTEN 2542/rpc.statd

tcp 0 0 127.0.0.1:25 0.0.0.0: LISTEN 15903/master

tcp 0 0 ::1:25 :::LISTEN 15903/master

tcp 0 0 :::47976 ::: LISTEN 2542/rpc.statd

2、查找进程对应的服务

由以上内容,我们可以看到TCP 25 端口对应的服务为master,那么接下来我们继续查找master 进程对应的具体服务名。

(1)查找master的存放位置

[root@usm ~]# locate master |grep '/master$'

/usr/libexec/postfix/master

[root@usm ~]#

(2)查询master文件的安装包名称

[root@usm init.d]# rpm -qf '/usr/libexec/postfix/master'

postfix-2.6.6-2.2.el6_1.x86_64

(3)查找postfix服务的启动文件

[root@usm ~]# ll /etc/init.d/postfix

-rwxr-xr-x. 1 root root 3852 12月 3 2011 /etc/init.d/postfix

依据master安装包的名称是postfix,我们可以推知master 进程对应的服务启动文件是

/etc/init.d/postfix。

3、停用进程服务

在查到TCP 25端口对应的服务为postfix后,接下来我们需要完成两个配置。

停用postfix服务

禁用postfix服务(off)

(1)停止postfix服务

[root@usm ~]# /etc/init.d/postfix stop

或者

[root@usm ~]# service postfix stop

(2)设置postfix默认启动配置为off

[root@usm ~]# chkconfig --level 3 postfix off

postfix服务停用具体配置过程

[root@usm ~]# chkconfig --list |grep postfix

postfix 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭

[root@usm ~]# chkconfig --level 3 postfix off

[root@usm ~]# chkconfig --list|grep postfix

postfix 0:关闭 1:关闭 2:启用 3:关闭 4:启用 5:启用 6:关闭

[root@usm ~]#

4、学习小结

本篇文档旨在通过“PORT”(端口)来查找linux下对应的具体服务,然后关闭服务的操作过程。具体操作过程总结下,具体思路如下。

(1)定位非业务端口

(2)依据端口找到对应的服务进程名;

(3)依据进程名,我们查找进程名的文件位置;

(4)依据进程文件,我们来查找具体的软件装包,查找到了安装包,也就找到了具体的其具体的服务名;

(5)最后是进服务的停用与禁用操作。

SamWanng
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
查看windows端口占用情况以及终止某个进程.exe
07-19
此exe的功能为查看windows端口占用情况以及终止某个进程,源码由c语言编写。 此exe将常用但复杂难记的windows cmd指令封装成迷你软件,可以查看windows的端口占用情况,可结束指定端口。 在 Windows 系统中,开发时经常遇到端口被占用的情况,这个时候我们就需要找出被占用端口的程序,然后结束它。 传统的查看端口占用方式为:打开命令窗口 (以管理员身份运行) 开始—->运行—->cmd ,或者是 window+R 组合键,调出命令窗口。查找所有运行的端口输入命令。然后找到相应端口,找到对应进程,杀死对应进程,这种方式很复杂,每次想要查看端口都要重新上网搜对应的指令,而此软件将每个指令进行了封装,你无需使用指令来实现以上步骤。
windows通过PSCP.EXE和linux服务器传输文件
09-22
windows通过dos窗口直接和linux服务器传输文件,无需安装SSH连接工具,资源包详见附件 PSCP.EXE的常用方法: 1) 把本地文件file传输到Linxu服务器的/tmp/ E:\pscp.exe file root@192.168.1.147:/tmp/ 或者E:\pscp.exe -l root file 192.168.1.147:/tmp/(这里-l root要在file之前) 2) 把本地目录dir、文件file传输到Linux服务器的/tmp/,并指定服务端口2009 E:\pscp.exe -P 2009 -r dir file root@192.168.1.147:/tmp/ 3) 把服务器上的/tmp/file文件取回本地当前目录 E:\pscp.exe root@192.168.1.147:/tmp/file 4) 把服务器上的/tmp/dir目录取回本地"D:\data\" E:\pscp.exe -r root@192.168.1.147:/tmp/dir "D:\data\"
端口扫描器可以检测服务.zip易语言项目例子源码下载
03-22
端口扫描器可以检测服务.zip易语言项目例子源码下载端口扫描器可以检测服务.zip易语言项目例子源码下载 1.合个人学习技术做项目参考 2.适合学生做毕业设计参考 3.适合小团队开发项目参考
Linux查询安装包|软件包依赖和被依赖关系|yum|rpm
热门推荐
bandaoyu的note
09-01 1万+
查询安装包 查询包是否已经安装 查已安装包 rpm -qa 软件包,如:rpm -qa ganglia* yum list installed指的是列出已安装安装包查询安装包 yum list指的是列出所有可安装安装包; yum list ganglia* 查询包依赖和被依赖 依赖哪些软件包 rpm -qR postfix # 查postfix依赖哪些包,R参数的意思就是requires就是依赖哪些软件包 yum deplist postf...
CentOS7(linux) 通过服务查询安装目录
weixin_30907523的博客
11-06 371
#ps aux|grep nginx root 1231 0.0 0.0 46336 956 ? Ss 04:21 0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.confnginx 1232 0.0 0.2 46808 2144 ? S 04:21 0:00 ngin...
怎么通过服务找到进程_服务器监控指标小记
weixin_39851872的博客
11-27 343
自开始负责生产环境部署,中间遇到了若干线上环境内存以及CPU的问题。由于微服务以及容器的流行,现在已经可以很方便的使用 K8s + prometheus + grafana + alert 的方式进行监控,这足以覆盖大部分场景。最重要的事情已经交由最适合的组件去做,然而了解一些在裸机上的命令以及指标也是必不可少的:了解监控什么指标平时写一些脚本也经常会 OOM 或者 CPU 使用率过高先以一张来自...
根据服务查找linux进程,Ubuntu Linux服务器通过名称和属性查找进程命令pgrep | 坐倚北风...
weixin_42361933的博客
04-28 672
命令:pgrep作用:通过名称和属性查找当前正在运行的进程,并列出进程的ID语法:pgrep [-cflvx] [-d delimiter] [-n|-o] [-P ppid,...] [-g pgrp,...][-s sid,...] [-u euid,...] [-U uid,...] [-G gid,...] [-t term,...][pattern]常用选项解释:-l 同时显示进程和P...
通过服务名称查询端口号、pid、进程
哆啦A梦
09-02 5801
在工作中我们要按照http的端口号来映射服务地址,例如一个app的接口可以分成多种来源,如:h5接口、原生接口、或者购物车接口等等,前端调用这次接口的域可能是多个,对应服务端的接口部署在不同的项目上,可以将多个项目同时部署在一台机器上,这时就会出现多个项目对应同一个服务器ip,这时要启动多个端口,需要运维在nginx中配置接口来源,例如将http://h5.login.com的域映射到10.2...
linux命令查询系统应用信息
Yanhe_z的博客
12-31 1416
linux命令查询系统应用信息 下面这些都是经过总结的东西,是因为要做一个java连接远程服务器执行linux命令,查询系统和应用的信息,不知道如何写命令,经过上网搜索和同事的指导,总结了下面的命令,希望可以帮到大家!!!!! linux查询系统信息 hostname #查询主机名称 cat /etc/redhat-release #查询操作系统 ifconfig |head -2 |grep inet |awk '{print $2}' #查询服务器IP arch #查询系统架构 c
获取前台进程(ForegroundProcess)
Jesse_liao的博客
01-14 1092
获取前台进程(ForegroundProcess)在之前我们可以通过下面的方式获取到前台进程的包public String getForegroundApp(Context context) { ActivityManager mActivityManager = (ActivityManager) mContext.getSystemService(Conte
Linux中怎么通过PID号找到对应进程及所在目录方法
09-15
本篇文章主要介绍了Linux中怎么通过PID号找到对应进程及所在目录方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
通过端口pid名称查找进程_JavaScript_下载.zip
04-26
通过端口pid名称查找进程_JavaScript_下载.zip
linux如何查看安装了哪些软件
进行中
01-31 1万+
linux
Linux下关于安装和查看软件包信息
weixin_34267123的博客
11-29 866
####不废话,直接进入主题####由于国内主流还是 Redhat系列的操作系统,所以只针对此类系统进行软件包工具的说明redhat系统常见的软件包工具有yum :在Redhat和Fedora中试用urpm :在Mandriva中使用zypper :在openSUSE中使用在接下来的说明中本文重点只说yum工具方面列出已经安装的软件包yum list installd &gt...
Linux根据进程查询服务路径
m0_67394230的博客
03-22 2337
1.查询进程号 ①根据端口查询进程号: netstat -nlp | grep 20005 ②查询所有服务进程号:top ③根据进程查询服务路径
Linux 系统查找软件包
a1587943743的博客
12-05 1084
简介:当您需要安装某个软件,但不确定软件包的名称时,可以使用Linux系统提供的工具进行查找。本文将为大家介绍介绍不同Linux发行版中查找软件包的命令和使用方法示例。 镜像下载、域解析、时间同步请点击阿里巴巴开源镜像站 一、在CentOS中查找软件包 运行以下命令查找软件包: yum search [软件包关键字] 示例如下: 示例一:搜索rz sz软件运行以下命令搜索rz sz所在的软件包。 yum search sz rz 结果如下图所示,rz和sz软件包含在lrzsz...
Linux】rpm && yum(软件包的安装以及查询)
陌上花开,静待绽放!
03-29 5759
RPM软件包管理器Red-Hat Package Manager●由Red Hat公司提出,被众多Linux发行版所采用●建立统一的文件数据库●详细记录软件包安装、卸载、升级等变化信息●自动分析软件包依赖关系 rpm命令能够实现几乎所有RPM软件包的管理功能执行“man rpm”命令可以获得关于rpm命令的详细帮助信息查询、验证rpm软件包的相关信息安装、升级、卸载RPM软件包维护RPM数据库信息等综合管理操作
linux通过服务查找文件夹,Linux美国服务器几个常用的查找命令
weixin_32136203的博客
05-02 230
原标题:Linux美国服务器几个常用的查找命令在使用Linux美国服务器的时候,随着网站的规模不断增加,网站的文件数量也就在不断的增加。这时如果通过手动方法去查找一些文件的话,会非常的困难而且也很耗时,所以使用Linux命令来查找就很有必要了。 在Linux美国服务器当中,有多种Linux命令方法来查看文件。对于大多数服务器管理员来说,可能经常都会用到,小编简单说说几种常见的Linux美国服务器几...
26. 基于视觉的道路识别技术的智能小车导航源代码.zip
最新发布
06-02
1.智能循迹寻光小车(原埋图+PCB+程序).zip 2.智能循迹小车程序.zip 3.智能寻迹小车c程序和驱动.zip 4. 智能小车寻迹(含霍尔测連)c程序,zip 5.智能小车完整控制程序,zip 6.智能小车黑线循迹、避障、遥控实验综合程序,zip 7.智能小车测速+12864显示 C程序,zip 8. 智能小车(循迹、避障、遥控、测距、电压检测)原理图及源代码,zip 9.智能灭火小车,zip 10,智能搬运机器人程序.zip 11.智能arduino小车源程序,z1p 12.-种基于STM32的语音蓝牙智能小车,zip 13.循迹小车决赛程序,zip 14.循迹小车51程序(超声波 颜色识别 舵机 步进电机 1602).zip 15.寻光小车,zip 16.小车测速程序,zip 17.五路循迹智能小车c源码.zip 18.无线小车原理图和程序,zip 19.四驱智能小车资料包(源程序+原理图+芯片手册+各模块产品手册).zip 20.4WD小车安装教程及程序,z1p 21.四路红外循迹小车决赛程序,zip 22,适合初学者借鉴的arduino智能小车代码集合,zip 23.脑电波控制小车,zip 24.蓝牙智能避障小车,zip 25.基于树莓派监控小车源码.zip 26.基于视觉的道路识别技术的智能小车导航源代码,zip 27.基于STM32F407的超声波智能跟随小车,zip 28.基于arduino的蓝牙智能小车,zip.zip 29.基于51的蓝牙智能小车,zip 30.基于51单片机的红外遥控控制小车程序,zip
c#写一个窗口工具,根据端口号自动查找进程映像
05-25
以下是使用 C# 编写的一个简单的窗口工具,可以根据端口号自动查找进程映像: ```csharp using System; using System.Diagnostics; using System.Linq; using System.Windows.Forms; namespace PortToProcessTool { public partial class MainForm : Form { public MainForm() { InitializeComponent(); } private void btnSearch_Click(object sender, EventArgs e) { if (int.TryParse(txtPort.Text.Trim(), out int port)) { var processes = Process.GetProcesses().Where(p => p.PortIsListening(port)).ToList(); if (processes.Any()) { var processNames = processes.Select(p => p.ProcessName).Distinct().ToList(); txtResult.Text = string.Join(Environment.NewLine, processNames); } else { txtResult.Text = "No process is listening on port " + port; } } else { MessageBox.Show("Invalid port number", "Error", MessageBoxButtons.OK, MessageBoxIcon.Error); } } } public static class ProcessExtensions { public static bool PortIsListening(this Process process, int port) { var connections = IPGlobalProperties.GetIPGlobalProperties().GetActiveTcpConnections(); return connections.Any(c => c.State == TcpState.Established && c.LocalEndPoint.Port == port && c.ProcessId == process.Id); } } } ``` 在窗口上放置一个 `TextBox` 控件(用于输入端口号)、一个 `Button` 控件(用于触发查找操作)和一个 `TextBox` 控件(用于显示查找结果),然后在相应的事件处理程序中调用 `Process.GetProcesses()` 方法获取所有正在运行的进程,然后筛选出监听指定端口进程,最后将结果显示在 `TextBox` 控件中即可。为了方便使用,我们还可以将上述操作封装到一个扩展方法 `PortIsListening()` 中,以便在 LINQ 查询中使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值