一个香草ss -l列表(在我当前的机器上)许多打开的套接字,具有各种 Netid 类型,其中许多只在 localhost 上侦听。
如何获得所有且仅包含远程机器可以与机器交换数据的所有套接字的列表?
这将包括 TCP、UDP、任何其他传输层协议、RAW 套接字以及我可能不知道的任何其他协议。(ss在这个意义上是完整的吗?)
我相信这将排除 UNIX 套接字(它们仅在本地文件系统上,对吗?或者 UNIX 套接字可以远程操作,它们应该包括在内)。
可以忽略受本地主机限制的侦听器,但我不知道在如何表示/映射本地主机方面是否有任何警告。
基本标准是“如果侦听过程允许,我可以远程入侵任何套接字”。
(我记得ss几年前的命令显示的结果比我现在得到的要少得多。这让我想知道某些发行版是否配置ss为默认隐藏内容。我正在寻找一个ss或类似的实用程序命令,它尽可能可移植, 只要它不会仅仅因为它在不同的环境中运行而隐藏任何东西。此外,从安全理论的角度来看,对于威胁模型,我们可以假设机器完全在我们的控制之下并且运行正常,非恶意软件。)
那么如何列出所有且仅相关的套接字?
我必须在我的服务器上安装防火墙(所以没有 X 服务器)。这是一个 debian lenny。如果可能,我想避免使用iptables. 有没有更简单的方法来安装/配置防火墙?
我使用 Debian 7 并访问未知的不同网站。我想知道人们说我们从互联网上感染了病毒,而那些病毒会入侵我们的银行账户。我真的需要任何防病毒软件吗?
我有 512 MB 内存。此外,除了存储库之外,我不从我们的来源安装软件。
我的 RAM 使用率为 47%。
我也安装了 Wine。