现在的位置: 首页linux>正文
rss
关闭rpc.statd服务
2013年02月06日 linux 评论关闭 ⁄ 被围观 18,200 次+

为了让linux主机少一些隐患,我们要尽可能把一些不需要的服务取消或者删掉。
我们可以先来看看目前有哪些端口是开着的
[root@localhost linsc]# nmap 127.0.0.1
starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2007-12-05 21:28 cst
interesting ports on localhost.localdomain (127.0.0.1):
(the 1652 ports scanned but not shown below are in state: closed)
port state service
21/tcp openftp
22/tcp openssh
25/tcp opensmtp
80/tcp openhttp
766/tcpopenunknown
3306/tcp openmysql
8009/tcp openajp13
8080/tcp openhttp-proxy
nmap run completed -- 1 ip address (1 host up) scanned in 0.194 seconds
可以看到 766 端口是打开着的,一个 unknown 的服务正在运行,这是什么服务?这个时候我也不知道。
[root@localhost linsc]# netstat -lp
可以看到有下面一条内容,
tcp00 *:766 *:* listen3128/rpc.statd
说明是rpc.statd 正在运行。
就看766是什么命令执行的监听端口的另外一个办法
[root@localhost linsc]# lsof -i:766
commandpiduser fd type device size node name
rpc.statd 3128rpcuser8uipv4 6467 tcp *:766 (listen)
查看rpc.statd这个命令是那个安装包的文档
[root@localhost linsc]# rpm -qf /sbin/rpc.statd
nfs-utils-1.0.6-80.el4
查看nfs开头有那些东东
[root@localhost linsc]# ls /etc/init.d/nfs*
/etc/init.d/nfs/etc/init.d/nfslock
查看nfslock状态
[root@localhost linsc]# /etc/init.d/nfslock status
rpc.statd (pid 3128) 正在运行...
[root@localhost linsc]# vi /etc/services
找到里面的 nfs ,在前面加 # 注释掉,重启,
[root@localhost linsc]# nmap 127.0.0.1
starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2007-12-05 21:55 cst
interesting ports on localhost.localdomain (127.0.0.1):
(the 1653 ports scanned but not shown below are in state: closed)
port state service
21/tcp openftp
22/tcp openssh
25/tcp opensmtp
80/tcp openhttp
3306/tcp openmysql
8009/tcp openajp13
8080/tcp openhttp-proxy
nmap run completed -- 1 ip address (1 host up) scanned in 0.194 seconds

本文地址:/55/1227.html
如非注明则为本站原创文章,欢迎转载。转载请注明转载自:moon's blog
 

抱歉!评论已关闭.