- ベストアンサー
rcpbindというサービスの削除方法
- CentOS4でサーバを構築しようとしている際、不要なサービスの削除方法について教えてください。
- 削除できないサービスを以下に示します:rpcbind、imap、ipp、unknown、imaps。serviceコマンドおよびchkconfigコマンドがうまく機能しない場合、他の削除方法はありますか?
- 知っている削除方法はservice <サービス名> stopとchkconfig <サービス名> offの二つだけですが、うまく動作しません。
- buc6t
- お礼率97% (33/34)
- ハードウェア・サーバー
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
>telnet localhost 958の結果、こんな感じになりました。 >[root@test ~]# telnet localhost 958 >Trying 127.0.0.1... >Connected to localhost.localdomain (127.0.0.1). ならば… [root@test ~]# netstat -lpn --inet|grep :958 で、PID等が判るでしょうから、そこから探してみてはどうですか? ls -l /proc/調べたPID/exe で実行ファイルのパスも判るでしょう。 実行ファイル名が判ったら、 rpm -qf 実行ファイル名(フルパス) でパッケージ名も判るでしょう。 # ソースからインストールとかしていなければ…ですけどね。
その他の回答 (4)
- EF_510
- ベストアンサー率50% (306/604)
>しかし、ひとつ質問があります。nmapを実行した際、 >111/tcp open rpcbindとでてきます。このなかのrpcbindは >待ち受けているアプリケーションの名前という理解で大丈夫でしょうか? 違います。 ポートが何に使われているかを示しているだけで実際には違うアプリケーションということもあり得ます。 CentOSで111はportmapというソフトが開いているはずです。 >nmapを起動した際に出てくる >958/tcp open unknownのなかの958ですね。 >wikipediaには出ていなかったんです。 >結局これは何なんでしょうねえ。 なんでしょうね? 期待薄ですがtelnet localhost 958とかやったら何か出てくるかもしれません。
お礼
>ポートが何に使われているかを示しているだけで実際には >違うアプリケーションということもあり得ます。 色々あるのですね・・・。 ありがとうございます。気をつけます。 telnet localhost 958の結果、こんな感じになりました。 [root@test ~]# telnet localhost 958 Trying 127.0.0.1... Connected to localhost.localdomain (127.0.0.1). Escape character is '^]'. あー、お手上げだー。
- EF_510
- ベストアンサー率50% (306/604)
そもそもnmapで出てくる名前は「CentOSのサービス名」ではありません。 nmapの「サービス名」(ポート番号) http://ja.wikipedia.org/wiki/TCP%E3%82%84UDP%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E3%83%9D%E3%83%BC%E3%83%88%E7%95%AA%E5%8F%B7%E3%81%AE%E4%B8%80%E8%A6%A7 「CentOSのサービス名」 #chkconfig --list で表示されるサービスの名前、です。 nmapで表示されるポート番号から待ち受けているアプリケーションを探してchkconfigを使用して自動実行されないようにします。 nmapの名前ではunknownでもポート番号が表示されていませんか? >111/tcp open rpcbind の111/tcpの部分です。
お礼
>そもそもnmapで出てくる名前は「CentOSのサービス名」 >ではありません。 勉強になりました。ありがとうございます。 しかし、ひとつ質問があります。nmapを実行した際、 111/tcp open rpcbindとでてきます。このなかのrpcbindは 待ち受けているアプリケーションの名前という理解で大丈夫でしょうか? nmapを起動した際に出てくる 958/tcp open unknownのなかの958ですね。 wikipediaには出ていなかったんです。 結局これは何なんでしょうねえ。
- tomaju
- ベストアンサー率76% (84/110)
ANo1. の方は service コマンドに渡すべきと思われる <サービス名> を 列挙されたのだと思います。 service portmap stop chkconfig portmap off service cups stop chkconfig cups off service dovecot stop chkconfig dovecot off 試してみましょう。 ちなみに vpopmail は扱ったことがないんですが、 これをインストールすれば dovecot を 動かす必要はなくなるってことですかね。。。
お礼
本当にありがとうございます。おかげさまでrpcbindを消去することができました。今現在以下のような状態です。 Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2011-09-01 11:42 JST Interesting ports on localhost.localdomain (127.0.0.1): (The 1651 ports scanned but not shown below are in state: closed) PORT STATE SERVICE 22/tcp filtered ssh 80/tcp open http 110/tcp open pop3 139/tcp open netbios-ssn 443/tcp open https 445/tcp open microsoft-ds 901/tcp open samba-swat 958/tcp open unknown 3306/tcp open mysql Nmap run completed -- 1 IP address (1 host up) scanned in 1.338 seconds あとはunknownを消すだけです。 ありがとうございました。
- pakuti
- ベストアンサー率50% (317/631)
portmap cups dovecot(たぶん)
お礼
回答ありがとうございます。 しかし、おっしゃる方法を入力してみてもうまくいきませんでした。 以下、実行結果です。 [root@test ~]# portmap [root@test ~]# cups -bash: cups: command not found [root@test ~]# dovecot Fatal: listen(143) failed: Address already in use
補足
すみません、意味がわからずへんなことやってしまいました。 No2の方が解説してくださったとおりにやってみるとrpcbindを消すことができました。
お礼
回答ありがとうございます。 以下おっしゃるとおりにやってみました。 [root@test ~]# netstat -lpn --inet|grep :958 tcp 0 0 0.0.0.0:958 0.0.0.0:* LIST EN 3320/rpc.statd たぶん3320がPIDだと思いました。よって、 ls -l /proc/3320/exe実行してみました。 [root@test ~]# ls -l /proc/3320/exe lrwxrwxrwx 1 root root 0 Aug 27 16:17 /proc/3320/exe -> /sbin/rpc.statd どうやらこのrpc.statdというものらしいということはわかりました。しかしフルパスは/sbin/rpc.statdなんでしょうか? cd で移動してsbinに行ってlsを試してみましたが。反応がありません。これはつまりファイルがないということですよね? 存在しないはずのファイルがunknownとして動いているなんて・・・。 しかも8/27に私は会社に来ていなかったんですけど・・・なんだか怖くなってきました。 あ、できました。 rpc.statdで検索をかけたところ、同じような問題に引っかかっている方がいて何とかなりました。nfslockというサービスをstopすれば良かったみたいです。サービスを停止すると、unknownも消えました。 皆様ご迷惑をおかけしました。 もうちょっと原因と対処の理屈についてよく勉強しておきたいと思います。 皆さんにベストアンサーを差し上げたいですができないのが残念です。本当にありがとうございました。