問題發生背景:
一般在剛入職需要對自己公司的整個it環境要有乙個大致了解,在1-2個月後需要對開啟的埠有乙個清晰的認識,這個埠是做什麼用的,是否是非法開啟的埠,自己要心中有數否則被未知的木馬通過某個陌生的埠給黑掉就尷尬了。因此作為運維人員需要對公司的每台機器開放的埠有乙個清晰的認識,同時要具備面對陌生的埠怎麼去判斷這個埠對應怎樣的服務,該服務是否非法等的能力。
需要使用的命令:
ss -tnl顯示所有tcp已被監聽的埠
lsof -i:埠顯示所有開啟該埠的程序
工作例項:
某天通過ss -tnl發現有不認識的正在被監聽的埠
對於49994端**不知道它是幹嘛的,於是使用lsof -i命令檢視該埠都開啟了哪些程序
這裡發現該埠對應的是rpc.statd命令。
(如果提示沒有該命令記得yum install -y lsof)
如果大家不認識rpc.statd,乙個很簡單的方法就是baidu
通過baidu可以知道該命令是nfslock服務的乙個程序,如果想將該埠關閉只需要關閉nfslock服務即可
service nfslock stop
再執行ss -tnl發現49994埠消失
今後若遇到未知的埠可以使用上面的方法進行判斷。
發現了climits和STL的fill n ,哈
看別人 突然發現還有climits limits.h 這麼個頭檔案,以後初始化最大值最小值什麼的就方便多啦 我執行下了那個程式。同樣是那個人的 我不知道那是誰。還發現fill n 可以將值拷貝給first first n個元素 fill n 原型 template class forwarditer...
在網路上發現了新的東西!!!!
這幾天一直不明白rss是什麼。看了很多文章也沒明白,我以前搞html的現在被這些東西搞的雲裡霧裡的真是不好意思。畢竟現在的新玩意越來越多啦。其實這東西早就有,netscape時代叫推技術,ie時代叫做頻道技術。當時也看過介紹文章,沒看懂。呵呵還是當時的功力有限啊!現在這個站點已經走在了前面,他們推出...
發現了乙個jython的bug
最近想用jython寫乙個simulator,用到struct.pack 結果發現了裡面的乙個bug.如下 import struct dataunits struct.pack hhiiibbhq 0x20,0x1c,0xffffffff,0x00000000,0x0233,0x05,0x00,0...