netstat 使用心得

$ netstat -ant
Rellik:通常是拿來 debug
服務可能被 ddos 之類的
要看總連線數
-ant 可能會發現 established 異常過高, 或是 time_wait 連線數異常之類的
就情境不太依樣

$ netstat -tlunp
只看哪些服務被listen

-l 通常只是列出本機有在 listen
t = tcp
u = udp
p = 列出哪隻程式


netstat 也能看出有沒跑起怪東西
sshd有兩個是因為 :::xxxx 是ipv6的關係

避免memcached 的port對外
/etc/sysconfig/memcached
OPTIONS="-l 127.0.0.1 -U 0"

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 127.0.0.1:11211         0.0.0.0:*               LISTEN      19291/memcached
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      3396/sshd

0 0.0.0.0:22 => 對外
以防止被當做DDos攻擊跳板

參考資料：
https://blog.gslin.org/archives/2018/02/28/8177/%E9%80%8F%E9%81%8E-memcached-udp-port-11211-%E7%9A%84%E6%94%BB%E6%93%8A/  透過 memcached UDP (Port 11211) 的攻擊...
https://www.digitalocean.com/community/tutorials/how-to-install-and-secure-memcached-on-centos-7  How To Install and Secure Memcached on CentOS 7