My Tracking

読者です 読者をやめる 読者になる 読者になる

My Tracking

記憶力の低下が気になるアラフォー男の備忘録

Linux(CentOS)で不要起動ポートを停止するまでの備忘録

あまり使っていない野良サーバ(CentOS)に久しぶりにログインし、 オープンポートを調べた際に、見慣れないオープンポートを発見。

それらのポートを停止するまでの作業の備忘録。

目次

起動ポートの確認。

野良サーバに久しぶりにログインし、nmap でオープンポートを調べたことがそもそもの経緯。

[root@Linux ~]# nmap localhost

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2016-08-29 09:23 JST
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 1672 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
25/tcp   open  smtp
80/tcp   open  http
81/tcp   open  hosts2-ns
111/tcp  open  rpcbind
755/tcp  open  unknown
3306/tcp open  mysql

見慣れない「755/tcp」ポートの起動を確認。
「unknown」となっていることから、調べてみることに。

起動ポートのプロセス確認。

下記記事を参考に、lsof コマンドとやらでプロセス確認

[root@Linux ~]# lsof -i:755
COMMAND    PID USER   FD   TYPE DEVICE SIZE NODE NAME
rpc.statd 4813 root    7u  IPv4   9087       TCP *:755 (LISTEN)
[root@Linux ~]#

不要サービスの停止。

rpc.statd とは下記のようなものらしい。

Man page of rpc.statd

NFSは当該サーバでは、利用していないので、心置きなく停止。

[root@Linux ~]# service nfslock stop
NFS statd を停止中:                                        [  OK  ]
[root@Linux ~]#

ポートがオープンしていないことを確認

nmapを再度実行し、「755/tcp」ポートがオープンしていないことを確認

[root@Linux ~]# nmap localhost
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2016-08-29 09:26 JST
Interesting ports on localhost.localdomain (127.0.0.1):
Not shown: 1673 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
25/tcp   open  smtp
80/tcp   open  http
81/tcp   open  hosts2-ns
111/tcp  open  rpcbind
3306/tcp open  mysql

Nmap finished: 1 IP address (1 host up) scanned in 0.038 seconds

後は、「nfslock 」をchkconfigで永続的に起動しないように設定。

たまにしか、やらないので忘れないようにメモ。