我正在保护服务器并关闭所有未使用的端口,但我无法关闭 syslogd 端口,更糟糕的是,我找不到 syslogd 被调用的位置。
sockstat 显示的内容如下:
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
root syslogd 746 7 udp4 *:514 *:*
root sshd 628 4 tcp4 *:22 *:*
和 rc.conf:
defaultrouter="192.168.15.1"
ifconfig_dc0="inet 192.168.15.107 netmask 255.255.255.0"
# hostname
hostname="xxxxx"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
我只需要 sshd 服务。
答案1
您可以通过在文件“/etc/rc.conf”中添加以下行来禁用远程日志。
syslogd_flags="-s"
或者使用这个来关闭网络套接字:
syslogd_flags="-ss"
添加 syslogd_flags 后,您可以使用此命令重新启动服务:
service syslogd restart