자료실

TITLE	[리눅스] 운영중인 서버의 프로세서 및 현재 상태 확인
DATE	2010-03-02 오후 6:21:00
안녕하세요 (주)서브이즈 시스템팀입니다. 리눅스에서 현재 상태나 해킹 유무를 점검할 때 유용한 명령어를 옵션에 맞게 정리 하였습니다. 참고하셔서 서버관리에 도움이 되셨으면 합니다. 감사합니다 ❖ netstast 현재 사용하고 있는 프로세서와 프로세서가 사용하고 있는 포트를 확인 할 수 있습니다. ex) vsftpd 라는 ftp의 포트가 21번이라는 포트를 사용하고 있는 것을 알 수 있습니다. [option] -r : routing table을 출력한다. -n : 주소를 숫자로 출력한다. -p : PID와 프로그램 이름을 출력한다. -l : listening 상태인 소캣 정보만 출력한다. -u : udp 프로토콜을 사용하는 소켓만 출력한다. -t : tcp 프로토콜을 사용하는 소켓만 출력한다. ❖pstree 시스템에서 돌아가고 있는 프로세스들은 서로 연관성을 갖고 실행됩니다. 프로세스들 간의 연결 구조를 트리 형식으로 출력하는 명령어입니다. ❖ ps -aux - 이 명렁어는 여러 개의 프로세서가 동작되고 있는 것을 목록과 같은 형태로 볼 수 있는 것입니다. ps라는 이름은 processor status를 의미하고 ps를 사용하여 프로세서들의 상태를 점검 할 수 있다. [option] -a : 모든 프로세스를 나열 -c : 해당 프로세스를 유발시킨 명령어 이름을 task struct에 참조한다. -e : 해당 프로세스에 관련된 환경변수 정보를 함께 출력 -f : 프로세스 간 상속관계를 트리 구조를 보여줌 -h : 메뉴는 보여주지 않음. (PID, TTY, STAT, TIME, COMMAND 등) -j : 작업에 관련된 ID를 출력 -l : j보다 자세하게 정보를 출력 -u : 사용자 이름과 프로세스가 시작된 시간을 출력 -x : 터미널에 종속되지 않는 프로세스들을 출력 -n : 사용자 정보를 ID와 숫자로 표시 -w : 출력 결과를 생략하지 않고 출력 ❖ lsof ps 명령어의 출력으로 각 중복된 각 데몬에 프로세스ID가 부여된다. 그 중 의심되는 프로세스에 대한 확인이 LSOF라는 명령어로 가능하다. (위 그림 참조) ex) lsof -p 3833 [option] -i : 특정 아이피에 대한 접속 확인. (ex. lsof -i@172.16.2.146) -p : 특정 PID 값을 가진 프로세스가 사용하는 파일들 확인. -u : 특정 user가 오픈한 프로세스 확인. (ex. lsof -u user)