Linux(CentOS)で不要起動ポートを停止するまでの備忘録
あまり使っていない野良サーバ(CentOS)に久しぶりにログインし、 オープンポートを調べた際に、見慣れないオープンポートを発見。
それらのポートを停止するまでの作業の備忘録。
目次
起動ポートの確認。
野良サーバに久しぶりにログインし、nmap でオープンポートを調べたことがそもそもの経緯。
[root@Linux ~]# nmap localhost Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2016-08-29 09:23 JST Interesting ports on localhost.localdomain (127.0.0.1): Not shown: 1672 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 80/tcp open http 81/tcp open hosts2-ns 111/tcp open rpcbind 755/tcp open unknown 3306/tcp open mysql
見慣れない「755/tcp」ポートの起動を確認。
「unknown」となっていることから、調べてみることに。
起動ポートのプロセス確認。
下記記事を参考に、lsof コマンドとやらでプロセス確認
[root@Linux ~]# lsof -i:755 COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME rpc.statd 4813 root 7u IPv4 9087 TCP *:755 (LISTEN) [root@Linux ~]#
不要サービスの停止。
rpc.statd とは下記のようなものらしい。
NFSは当該サーバでは、利用していないので、心置きなく停止。
[root@Linux ~]# service nfslock stop NFS statd を停止中: [ OK ] [root@Linux ~]#
ポートがオープンしていないことを確認
nmapを再度実行し、「755/tcp」ポートがオープンしていないことを確認
[root@Linux ~]# nmap localhost Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2016-08-29 09:26 JST Interesting ports on localhost.localdomain (127.0.0.1): Not shown: 1673 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 80/tcp open http 81/tcp open hosts2-ns 111/tcp open rpcbind 3306/tcp open mysql Nmap finished: 1 IP address (1 host up) scanned in 0.038 seconds
後は、「nfslock 」をchkconfigで永続的に起動しないように設定。
たまにしか、やらないので忘れないようにメモ。