UNIX/Linuxコマンド Topics  RSSを登録する

LPIC,自宅サーバー,サーバー管理者,SE,ITエンジニア,初心者に。Linuxサーバー管理,構築の定番。コマンド,Tipsすぐに使えるテクニックをあなたへ。Web,ファイル,メールサーバー,DNS,だって作れます。いますぐ登録

最新号をメルマガでお届けします    
登録 解除

規約に同意して

登録した方には、まぐまぐの公式メルマガ(無料)をお届けします。
2009/02/26

【UNIX/Linuxコマンド Topics】 『ポートを使用しているプロセスを確認する』 No.069

■ Linux Webサーバー構築講座【通常編】
   → http://linuxweb.biz/top.html
   Linuxの基礎をサーバー構築を通じて実践的に学びたい
     人向けの講座(LAPP環境を構築)

■ Linux Webサーバー構築講座【上級編】
   → http://www.linuxexpert.biz/
   【通常編】の内容を含んで更にPHP、MySQL、Apace2.0系、SSLも学びたい
   高度な技術習得を目指す人の講座(LAMP、LAPP環境を構築)

※以前よりご希望が多かった分割支払い出来ます。

□==================================================================□

     ┌―┐
     |9|UNIX/Linuxコマンド Topics ------ No.069
     └―――――――――――――――――――――――
       初心者のあなたもLinuxサーバー管理者になれる!
     紹介コマンド数No.1を目指し、実践的な技術ノウハウを紹介!


□==================================================================□

□□□ 2009/02/26  発行 □□□

LinuxナビゲーターのPakiraです。
いつも読んで頂いてありがとうございます!


今日もLinuxネットワーク環境を確認するためのコマンドをご紹介します。

前回はnetstatでLinuxのポート状況を確認する方法をご紹介しましたが、
今回はそのポートを使用しているプロセスを確認する方法をご紹介します。

Linux上でポートが開いている場合、そのポートを使用しているプロセスを
確認するのもサーバー管理者として重要な仕事です。

今日の内容を理解することで、不要プログラムが実行されてないか、不正な
バックドアが仕掛けられてないか等を調べ、Linuxのセキュリティ状況を確認する
ことができるようになりますので、ぜひあなた自身で実行してみて結果の
確認をしてくださいね。

----------------------------------------------------------------------
 ■ ポートを使用しているプロセスを確認する ■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

lsofコマンドはLinuxが使用してるプロセス名や実行ユーザ名を表示するコマンドです。
ポートの利用情報のみを確認したい場合は、オプション「-i」を付けて実行します。

また、lsofコマンドで表示できるのは、このコマンドを実行するユーザーに対して
読み取り権限が設定されるファイルに限ります。
つまり、ポートなどの利用情報すべてを確認するためには、rootユーザーでlsof
コマンドを実行しなければなりません。

このlsofコマンドを実行する一番の目的は、稼働中のプロセスを確認することで
不要プログラムが実行されてないか、不正なバックドアが仕掛けられてないかを調べ、
Linuxのセキュリティ状況を確認することにあります。



■-- 文法 --■

lsof (オプション) 	


■ オプション 

-i 利用されているポートを表示する


■lsofコマンドで利用されてるポートを表示する

[root@Dolphin src]# lsof -i
COMMAND     PID     USER   FD   TYPE  DEVICE SIZE NODE NAME
httpd      1189     root   16u  IPv4    1995       TCP *:http (LISTEN)
httpd      1371   nobody   16u  IPv4    1995       TCP *:http (LISTEN)
httpd      1372   nobody   16u  IPv4    1995       TCP *:http (LISTEN)
httpd      1373   nobody   16u  IPv4    1995       TCP *:http (LISTEN)
httpd      1374   nobody   16u  IPv4    1995       TCP *:http (LISTEN)
httpd      1375   nobody   16u  IPv4    1995       TCP *:http (LISTEN)
httpd      1380   nobody   16u  IPv4    1995       TCP *:http (LISTEN)
httpd      1381   nobody   16u  IPv4    1995       TCP *:http (LISTEN)
httpd      1382   nobody   16u  IPv4    1995       TCP *:http (LISTEN)
sshd      14671     root    3u  IPv4 6212298       TCP *:SSH (LISTEN)

●各項目の説明
COMMAND 実行プログラム
PID   プロセス番号
USER   実行ユーザー
NODE   プロトコル
NAME   ポート
(LISTEN) 待ち受け状態


■ポート番号から使用しているプログラムを表示する

[root@Dolphin src]# lsof -i:80
COMMAND  PID   USER   FD   TYPE DEVICE SIZE NODE NAME
httpd   1189   root   16u  IPv4   1995       TCP *:http (LISTEN)
httpd   1371 nobody   16u  IPv4   1995       TCP *:http (LISTEN)
httpd   1372 nobody   16u  IPv4   1995       TCP *:http (LISTEN)
httpd   1373 nobody   16u  IPv4   1995       TCP *:http (LISTEN)
httpd   1374 nobody   16u  IPv4   1995       TCP *:http (LISTEN)
httpd   1375 nobody   16u  IPv4   1995       TCP *:http (LISTEN)
httpd   1380 nobody   16u  IPv4   1995       TCP *:http (LISTEN)
httpd   1381 nobody   16u  IPv4   1995       TCP *:http (LISTEN)
httpd   1382 nobody   16u  IPv4   1995       TCP *:http (LISTEN)
httpd   1396 nobody   16u  IPv4   1995       TCP *:http (LISTEN)
httpd   1397 nobody   16u  IPv4   1995       TCP *:http (LISTEN)

ポート80番はhttpd(Apache)により利用されていることがわかります。


[root@Dolphin src]# lsof -i:32768
COMMAND   PID     USER   FD   TYPE DEVICE SIZE NODE NAME
postmaste 871 postgres    5u  IPv4   1218       UDP Dolphin:32768->Dolphin:32768
postmaste 904 postgres    5u  IPv4   1218       UDP Dolphin:32768->Dolphin:32768
postmaste 905 postgres    5u  IPv4   1218       UDP Dolphin:32768->Dolphin:32768

ポート32768番はpostgres(PosgreSQL)により利用されていることがわかります。


※これらの結果はサーバー環境によって異なります。
 上記と同じ結果を得るにはApache、PostgreSQLがLinuxに
 インストールされている必要があります。


今回の内容は、↓の講座でもっと詳しく解説しています。
Linuxサーバーのセキュリティも学べる講座で一緒に
Linux技術を習得しましょう!

お申し込みは今すぐ↓をクリック。


■ Linux Webサーバー構築講座【通常編】
   → http://linuxweb.biz/top.html
   Linuxの基礎をサーバー構築を通じて実践的に学びたい
     人向けの講座(LAPP環境を構築)

■ Linux Webサーバー構築講座【上級編】
   → http://www.linuxexpert.biz/
   【通常編】の内容を含んで更にPHP、MySQL、Apace2.0系、SSLも学びたい
   高度な技術習得を目指す人の講座(LAMP、LAPP環境を構築)

※以前よりご希望が多かった分割支払い出来ます。


----------------------------------------------------------------------
 ■ あとがき ■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「チェ 39歳 別れの手紙」観てきました。

結果はなんとなく知っていたのですが、やっぱり切なかったですね。

ゲバラはとても魅力的で素敵な人物だと思います。
だからこそ今でも愛され続けていて、映画にまでなったんだと思いますが、
高潔すぎて、理想を追い求めすぎてあのような結果になって
しまったのがとても残念です。

信念を貫くことも重要ですが、引き際を間違えると
取り返しの付かないことになるということでしょうか・・・。

興味ある人は公開中にぜひ観に行ってください。


それではまた次回お会いしましょう!



※表示がずれている場合には等倍フォントでご覧ください。
  当マガジンの無断引用、転載を禁止します

*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
☆ UNIX/Linuxコマンド Topics ☆
  http://linux-topics.com/

マガジンID:0000115847
発行者   : Pakira
      http://linux-topics.com/profile/profile.htm
Webサイト: http://linux-topics.com/
e-mail   : webmaster@linux-topics.com
      (あなたからのご意見、ご感想お待ちしてます)

■Linux30日間無料メールセミナー2007
 2007年度版に新改訂しました!

 http://linux-topics.com/mail2/

■ Linux Webサーバー構築講座【通常編】
  → http://linuxweb.biz/top.html

■ Linux Webサーバー構築講座【上級編】
  → http://www.linuxexpert.biz/


-------------------------------------------------
購読の変更・解除はこちら
http://linux-topics.com/mail/index.html
 
ここで紹介している内容を実行する場合は自己責任でお願いします。

*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
最新号をメルマガでお届け
登録 解除

規約に同意して

登録した方には、まぐまぐの公式メルマガ(無料)をお届けします。

最近の記事

上へ戻る