centos 关闭rpc.statd

前端之家收集整理的这篇文章主要介绍了centos 关闭rpc.statd前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

为了让linux主机少一些隐患,我们要尽可能把一些不需要的服务取消或者删掉。
我们可以先来看看目前有哪些端口是开着的

[root@localhostlinsc]#nmap127.0.0.1
Startingnmap3.70(http://www.insecure.org/nmap/)at2007-12-0521:28CST
Interestingportsonlocalhost.localdomain(127.0.0.1):
(The1652portsscannedbutnotshownbelowareinstate:closed)
PORTSTATESERVICE
21/tcpopenftp
22/tcpopenssh
25/tcpopensmtp
80/tcpopenhttp
766/tcpopenunknown
3306/tcpopenMysqL
8009/tcpopenajp13
8080/tcpopenhttp-proxy
Nmapruncompleted--1IPaddress(1hostup)scannedin0.194seconds



可以看到 766 端口是打开着的,一个 unknown 的服务正在运行,这是什么服务?这个时候我也不知道。

[root@localhost linsc]# netstat -lp



可以看到有下面一条内容

tcp00*:766*:*LISTEN3128/rpc.statd

说明是rpc.statd 正在运行。


就看766是什么命令执行的监听端口的另外一个办法


[root@localhostlinsc]#lsof-i:766
COMMANDPIDUSERFDTYPEDEVICESIZENODENAME
rpc.statd3128rpcuser8uIPv46467TCP*:766(LISTEN)


查看rpc.statd这个命令是那个安装包的文档


[root@localhostlinsc]#rpm-qf/sbin/rpc.statd
nfs-utils-1.0.6-80.EL4


查看nfs开头有那些东东


[root@localhostlinsc]#ls/etc/init.d/nfs*
/etc/init.d/nfs/etc/init.d/nfslock


查看nfslock状态

[root@localhostlinsc]#/etc/init.d/nfslockstatusrpc.statd(pid3128)正在运行...



[root@localhost linsc]# vi /etc/services



找到里面的 nfs ,在前面加 # 注释掉,重启,

[root@localhostlinsc]#nmap127.0.0.1
Startingnmap3.70(http://www.insecure.org/nmap/)at2007-12-0521:55CST
Interestingportsonlocalhost.localdomain(127.0.0.1):
(The1653portsscannedbutnotshownbelowareinstate:closed)
PORTSTATESERVICE
21/tcpopenftp
22/tcpopenssh
25/tcpopensmtp
80/tcpopenhttp
3306/tcpopenMysqL
8009/tcpopenajp13
8080/tcpopenhttp-proxy



Nmap run completed -- 1 IP address (1 host up) scanned in 0.194 seconds

source:http://wenyou2k.blog.163.com/blog/static/1113063002009476291598

猜你在找的CentOS相关文章