Я пытаюсь устранить неиспользованные сервисы, которые слушают на открытых портах. Моя надежда состоит в том, чтобы лучше защитить мою систему.
После выполнения nmap я нашел только один сервис, слушающий на порте 7004, что я уже не знал.
sudo nmap 192.168.1.251
7004/tcp open afs3-kaserver
После чтения немного об этом сервисе на несколько сайтов, я все еще не знаю, требуется ли это для чего-то важного. Я действительно позволяю логины ssh от своей LAN только.
Править: Вот связанная сервисная конфигурация из/etc/services файла:
afs3-fileserver 7000/tcp bbs # file server itself
afs3-fileserver 7000/udp bbs
afs3-callback 7001/tcp # callbacks to cache managers
afs3-callback 7001/udp
afs3-prserver 7002/tcp # users & groups database
afs3-prserver 7002/udp
afs3-vlserver 7003/tcp # volume location database
afs3-vlserver 7003/udp
afs3-kaserver 7004/tcp # AFS/Kerberos authentication
afs3-kaserver 7004/udp
afs3-volser 7005/tcp # volume managment server
afs3-volser 7005/udp
afs3-errors 7006/tcp # error interpretation service
afs3-errors 7006/udp
afs3-bos 7007/tcp # basic overseer process
afs3-bos 7007/udp
afs3-update 7008/tcp # server-to-server updater
afs3-update 7008/udp
afs3-rmtsys 7009/tcp # remote cache manager service
afs3-rmtsys 7009/udp
Спасибо
AFS
"Файловая система Эндрю" от CMU, который использует Kerberos в качестве его идентификации/схемы аутентификации.
Если ни одно из вышеупомянутого не имеет смысл Вам, можно, вероятно, жить без него.
Узнайте, через который пакет ответственен за установку его sudo dpkg -S afs3-kaserver
и sudo apt-get uninstall
тот пакет.
Если dpkg -S afs3-kaserver
возвраты dpkg-query: no path found matching pattern *afs3-kaserver*
, это не было установлено через диспетчер пакетов (apt
. dpkg
, synaptic
, и т.д.), и необходимо будет разыскать, как это начинает (/etc/init/
, /etc/init.d/
).
Для параноика перенесите команды, чтобы отключить и повторно включить сервис в bash
сценарии и использование at
запланировать запрещение для now+2min
и повторно разрешение для now+12min
чтобы дать Вам 10-минутное тестовое окно перед, вещи отложены к нормальному. Кто знает, у Вас могло бы быть что-то важное использование afs3-kerberos