Вопросы Теги

Для чего является AFS Kerberos, используемым? Я могу безопасно удалить его?

Я пытаюсь устранить неиспользованные сервисы, которые слушают на открытых портах. Моя надежда состоит в том, чтобы лучше защитить мою систему.

После выполнения nmap я нашел только один сервис, слушающий на порте 7004, что я уже не знал.

sudo nmap 192.168.1.251
7004/tcp open  afs3-kaserver

После чтения немного об этом сервисе на несколько сайтов, я все еще не знаю, требуется ли это для чего-то важного. Я действительно позволяю логины ssh от своей LAN только.

Править: Вот связанная сервисная конфигурация из/etc/services файла:

afs3-fileserver 7000/tcp        bbs             # file server itself
afs3-fileserver 7000/udp        bbs
afs3-callback   7001/tcp                        # callbacks to cache managers
afs3-callback   7001/udp
afs3-prserver   7002/tcp                        # users & groups database
afs3-prserver   7002/udp
afs3-vlserver   7003/tcp                        # volume location database
afs3-vlserver   7003/udp
afs3-kaserver   7004/tcp                        # AFS/Kerberos authentication
afs3-kaserver   7004/udp
afs3-volser     7005/tcp                        # volume managment server
afs3-volser     7005/udp
afs3-errors     7006/tcp                        # error interpretation service
afs3-errors     7006/udp
afs3-bos        7007/tcp                        # basic overseer process
afs3-bos        7007/udp
afs3-update     7008/tcp                        # server-to-server updater
afs3-update     7008/udp
afs3-rmtsys     7009/tcp                        # remote cache manager service
afs3-rmtsys     7009/udp

Спасибо

0
задан 12 March 2016 в 03:15

1 ответ

AFS "Файловая система Эндрю" от CMU, который использует Kerberos в качестве его идентификации/схемы аутентификации.

Если ни одно из вышеупомянутого не имеет смысл Вам, можно, вероятно, жить без него.

Узнайте, через который пакет ответственен за установку его sudo dpkg -S afs3-kaserver и sudo apt-get uninstall тот пакет.

Если dpkg -S afs3-kaserver возвраты dpkg-query: no path found matching pattern *afs3-kaserver*, это не было установлено через диспетчер пакетов (apt. dpkg, synaptic, и т.д.), и необходимо будет разыскать, как это начинает (/etc/init/, /etc/init.d/).

Для параноика перенесите команды, чтобы отключить и повторно включить сервис в bash сценарии и использование at запланировать запрещение для now+2min и повторно разрешение для now+12min чтобы дать Вам 10-минутное тестовое окно перед, вещи отложены к нормальному. Кто знает, у Вас могло бы быть что-то важное использование afs3-kerberos

1
ответ дан 29 September 2019 в 10:23

Другие вопросы по тегам:

Похожие вопросы: