关闭rpc.statd服务
说明:
一般为了inux主机性能、以及减少些隐患,我们都会尽可能把一些不需要的端口关闭或取消掉。但我们要怎么确定这些端口属于哪些服务呢?
安装nmap
yum install nmap -y
具体:
1. 首先来看下目前哪些端口是开放的
# nmap 127.0.0.1 Starting Nmap 5.51 ( http://nmap.org ) at 2021-09-01 10:02 CST Interesting ports on localhost.localdomain (127.0.0.1): (The 1652 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 111/tcp open rpcbind 199/tcp open smux 3306/tcp open mysql 766/tcp open unknown Nmap run completed -- 1 IP address (1 host up) scanned in 0.194 seconds
可以看到 766 端口是打开着的,一个 unknown 的服务正在运行,这是什么服务?
2. 可以看到有下面一条内容,说明是 rpc.statd 正在运行。
# netstat -lp tcp 0 0 *:766 *:* LISTEN 3128/rpc.statd
查看766端口是什么命令的另外一个办法
# lsof -i:766 COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME rpc.statd 3128 rpcuser 8u IPv4 6467 TCP *:766 (LISTEN)
3. 查看rpc.statd这个命令是那个安装包的文档,/sbin/rpc.statd是通过which rpc.statd查找出来的
# rpm -qf /sbin/rpc.statd nfs-utils-1.2.3-78.el6_10.2.x86_64
4. 查看nfs开头有那些东东
# ls /etc/init.d/nfs* /etc/init.d/nfs /etc/init.d/nfslock
5. 查看nfslock状态
# /etc/init.d/nfslock status rpc.statd (pid 3128) 正在运行...
6. 关闭nfslock服务,关闭nfslock开机启动
# /etc/init.d/nfslock stop # chkconfig nfslock off
7. 此时再查看766端口的服务,就可以看到已经关闭了
# nmap 127.0.0.1 Starting Nmap 5.51 ( http://nmap.org ) at 2021-09-01 10:05 CST Nmap scan report for localhost (127.0.0.1) Host is up (0.000080s latency). Not shown: 995 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 111/tcp open rpcbind 199/tcp open smux 3306/tcp open mysql Nmap done: 1 IP address (1 host up) scanned in 0.59 seconds