我正在尝试消除监听开放端口的未使用服务。我希望更好地保护我的系统。
运行 nmap 后,我发现只有一个我之前不知道的服务在监听端口 7004。
sudo nmap 192.168.1.251
7004/tcp open afs3-kaserver
在一些网站上阅读了有关这项服务的一些信息后,我仍然不知道这是否是某些重要事情所必需的。我确实只允许从我的 LAN 进行 ssh 登录。
编辑:这是来自 /etc/services 文件的相关服务配置:
afs3-fileserver 7000/tcp bbs # file server itself
afs3-fileserver 7000/udp bbs
afs3-callback 7001/tcp # callbacks to cache managers
afs3-callback 7001/udp
afs3-prserver 7002/tcp # users & groups database
afs3-prserver 7002/udp
afs3-vlserver 7003/tcp # volume location database
afs3-vlserver 7003/udp
afs3-kaserver 7004/tcp # AFS/Kerberos authentication
afs3-kaserver 7004/udp
afs3-volser 7005/tcp # volume managment server
afs3-volser 7005/udp
afs3-errors 7006/tcp # error interpretation service
afs3-errors 7006/udp
afs3-bos 7007/tcp # basic overseer process
afs3-bos 7007/udp
afs3-update 7008/tcp # server-to-server updater
afs3-update 7008/udp
afs3-rmtsys 7009/tcp # remote cache manager service
afs3-rmtsys 7009/udp
谢谢
答案1
AFS是 CMU 的“Andrew 文件系统”,它使用 Kerberos 作为其标识/身份验证方案。
如果以上内容对您来说都不合理,那么您可能没有它也可以。
找出哪个包负责通过该包安装sudo dpkg -S afs3-kaserver它sudo apt-get uninstall。
如果dpkg -S afs3-kaserver返回dpkg-query: no path found matching pattern *afs3-kaserver*,则表明它不是通过包管理器安装的(apt. dpkg,synaptic,等等),您必须追踪它是如何启动的(/etc/init/,/etc/init.d/)。
为了真正谨慎起见,请将禁用和重新启用服务的命令包装在bash脚本中,并使用at计划禁用now+2min和重新启用,以便now+12min在一切恢复正常之前为您提供 10 分钟的测试窗口。谁知道呢,你可能使用了一些重要的东西afs3-kerberos