Web服务器大扫除＿二、哪些程序在运行

二、哪些程序在运行 


　　 要找出服务器当前运行着哪些程序，请执行“ps auxw”或者“ps -ef”。命令的输出结果中，最右边的信息是正在运行的进程名字。例如，下面是一个进程名字的清单：sshd，init，kpiod，khubd，klogd，atd，crond，.netd，gpm，xfs，xdm，kflushd，kupdated，kpiod，kswapd，ippd，iprofd，portmap，syslogd，xinit，esd，sawmill，panel，gmc，grekllm，imwheel，xmms，mdrecoveryd，lockd，rpciod，rpc.statd，apmd，automount，lpd，papd，sendmail，afpd，pptpd，identd，randomd，numlock，autofs，keytable，named，snmpd，xinetd 以及X。  


　　 但愿你的服务器没有运行这么多的进程——但也有可能比这更多。你或许会怀疑：“这又有什么关系呢？”，“内存和CPU利用率还很低，所以进程多少应该没有关系的！”，或者“既然默认安装方式认为应该启动这些程序，所以它应该是最合理的方案。”  


　　 但在作出判断之前，你应该好好想一想自己得花多少时间来管理服务器。如果服务器上运行的程序有那么多，你会乐意对所有这些运行着的程序逐一进行测试和检验吗？你会积极地关注安全公告，或者为了重要的安全补丁而定期地升级所有这些软件吗？你还能够快速地指出潜在的隐患所在吗？  


　　 那些被你遗忘但却在后台运行的程序可能会带来安全问题。例如，怀有恶意的用户可能会向这些程序发送请求，从而使得系统的效率降低；或者这些程序存在漏洞，入侵者能够利用这些漏洞危及系统安全或者登录系统。  


　　 如果你的Web服务器只用于提供Web服务，那么你应该把它清理一番。至于关闭各种服务的具体方法，你可以有许多种选择，例如你可以在启动时禁止这些服务，可以删除执行文件，还可以把某些软件包从系统彻底卸载。  
（待续）

原文转自：http://www.ltesting.net