为了让linux主机少一些隐患,我们要尽可能把一些不需要的服务取消或者删掉。
我们可以先来看看目前有哪些端口是开着的
[root@localhostlinsc]#nmap127.0.0.1 Startingnmap3.70(http://www.insecure.org/nmap/)at2007-12-0521:28CST Interestingportsonlocalhost.localdomain(127.0.0.1): (The1652portsscannedbutnotshownbelowareinstate:closed) PORTSTATESERVICE 21/tcpopenftp 22/tcpopenssh 25/tcpopensmtp 80/tcpopenhttp 766/tcpopenunknown 3306/tcpopenMysqL 8009/tcpopenajp13 8080/tcpopenhttp-proxy Nmapruncompleted--1IPaddress(1hostup)scannedin0.194seconds
可以看到 766 端口是打开着的,一个 unknown 的服务正在运行,这是什么服务?这个时候我也不知道。
[root@localhost linsc]# netstat -lp
可以看到有下面一条内容,
tcp00*:766*:*LISTEN3128/rpc.statd
说明是rpc.statd 正在运行。
就看766是什么命令执行的监听端口的另外一个办法
[root@localhostlinsc]#lsof-i:766 COMMANDPIDUSERFDTYPEDEVICESIZENODENAME rpc.statd3128rpcuser8uIPv46467TCP*:766(LISTEN)
查看rpc.statd这个命令是那个安装包的文档
[root@localhostlinsc]#rpm-qf/sbin/rpc.statd nfs-utils-1.0.6-80.EL4
查看nfs开头有那些东东
[root@localhostlinsc]#ls/etc/init.d/nfs* /etc/init.d/nfs/etc/init.d/nfslock
查看nfslock状态
[root@localhostlinsc]#/etc/init.d/nfslockstatusrpc.statd(pid3128)正在运行...
[root@localhost linsc]# vi /etc/services
找到里面的 nfs ,在前面加 # 注释掉,重启,
[root@localhostlinsc]#nmap127.0.0.1 Startingnmap3.70(http://www.insecure.org/nmap/)at2007-12-0521:55CST Interestingportsonlocalhost.localdomain(127.0.0.1): (The1653portsscannedbutnotshownbelowareinstate:closed) PORTSTATESERVICE 21/tcpopenftp 22/tcpopenssh 25/tcpopensmtp 80/tcpopenhttp 3306/tcpopenMysqL 8009/tcpopenajp13 8080/tcpopenhttp-proxy
Nmap run completed -- 1 IP address (1 host up) scanned in 0.194 seconds
source:http://wenyou2k.blog.163.com/blog/static/1113063002009476291598