AFS Kerberos 有什么用途?我可以安全地删除它吗?

AFS Kerberos 有什么用途?我可以安全地删除它吗?

我正在尝试消除监听开放端口的未使用服务。我希望更好地保护我的系统。

运行 nmap 后,我发现只有一个我之前不知道的服务在监听端口 7004。

sudo nmap 192.168.1.251
7004/tcp open  afs3-kaserver

在一些网站上阅读了有关这项服务的一些信息后,我仍然不知道这是否是某些重要事情所必需的。我确实只允许从我的 LAN 进行 ssh 登录。

编辑:这是来自 /etc/services 文件的相关服务配置:

afs3-fileserver 7000/tcp        bbs             # file server itself
afs3-fileserver 7000/udp        bbs
afs3-callback   7001/tcp                        # callbacks to cache managers
afs3-callback   7001/udp
afs3-prserver   7002/tcp                        # users & groups database
afs3-prserver   7002/udp
afs3-vlserver   7003/tcp                        # volume location database
afs3-vlserver   7003/udp
afs3-kaserver   7004/tcp                        # AFS/Kerberos authentication
afs3-kaserver   7004/udp
afs3-volser     7005/tcp                        # volume managment server
afs3-volser     7005/udp
afs3-errors     7006/tcp                        # error interpretation service
afs3-errors     7006/udp
afs3-bos        7007/tcp                        # basic overseer process
afs3-bos        7007/udp
afs3-update     7008/tcp                        # server-to-server updater
afs3-update     7008/udp
afs3-rmtsys     7009/tcp                        # remote cache manager service
afs3-rmtsys     7009/udp

谢谢

答案1

AFS是 CMU 的“Andrew 文件系统”,它使用 Kerberos 作为其标识/身份验证方案。

如果以上内容对您来说都不合理,那么您可能没有它也可以。

找出哪个包负责通过该包安装sudo dpkg -S afs3-kaserversudo apt-get uninstall

如果dpkg -S afs3-kaserver返回dpkg-query: no path found matching pattern *afs3-kaserver*,则表明它不是通过包管理器安装的(apt. dpkgsynaptic,等等),您必须追踪它是如何启动的(/etc/init//etc/init.d/)。

为了真正谨慎起见,请将禁用和重新启用服务的命令包装在bash脚本中,并使用at计划禁用now+2min和重新启用,以便now+12min在一切恢复正常之前为您提供 10 分钟的测试窗口。谁知道呢,你可能使用了一些重要的东西afs3-kerberos

相关内容