« 图书馆通讯安装打印机 »

关闭rpc.statd服务

raingao  November 27 2012 Tags: nfs  端口  

     早上收邮件,发现有一个chkrootkit的提示,“Checking `bindshell'... INFECTED (PORTS: 1008)”。chkrootkit是检测系统入侵的软件,用来检测系统中是否有rootkit。根据提示赶紧查了一下1008端口,看看运行的是什么服务。原来是rpc.statd服务。netstat -lnp ,发现rpc,statd也监听了1005端口。Goolge了一下,原来rpc.statd用来协同NFS服务工作的。主页服务器并不需要NFS服务,所以关闭相关的nfs服务,间接就关闭了rpc.statd服务。

    #service nfslock stop 

    #chkconfig nfslock off

    #service portmap stop

    #chkconfig portmap off

   重启,发现rpc.statd已经成功的关闭了。再用chkrootkit检测系统,没有发现感染。查看了一下开放的端口,都是需要用到的服务了。

  • 相关文章:

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。