IPアドレスとポート番号の組み合わせをソケットと呼ぶ。netstatコマンドを利用することで,ソケット(LISTENモード)を表示させることが可能だ。
# netstat -l Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:finger *:* LISTEN tcp 0 0 *:1025 *:* LISTEN tcp 0 0 *:6000 *:* LISTEN tcp 0 0 *:postgres *:* LISTEN tcp 0 0 *:www *:* LISTEN tcp 0 0 *:wnn4 *:* LISTEN tcp 0 0 *:telnet *:* LISTEN tcp 0 0 *:ftp *:* LISTEN tcp 0 0 *:auth *:* LISTEN tcp 0 0 *:sunrpc *:* LISTEN udp 0 0 *:sunrpc *:* raw 0 0 *:icmp *:* 7 raw 0 0 *:tcp *:* 7 |
上記の表示例で,fingerのソケットを使用しているプロセスを特定するには,fuserコマンドを使用すればよい。
# fuser -v -n tcp finger USER PID ACCESS COMMAND finger/tcp root 468 f.... inetd |
プロセスがinetdによる起動であれば,/etc/inetd.confファイルのfinger行をコメントにしてinetdを再起動すればよい。
# ps ax | grep inetd 468 ? S 0:00 inetd # kill -HUP 468 または, # /etc/rc.d/init.d/inet restart と指定して,inetdを再起動させる。 |
sunrpcソケットのプロセスを確認してみよう。
# fuser -v -n tcp sunrpc USER PID ACCESS COMMAND sunrpc/tcp root 337 f.... portmap |
この表示結果によって,portmapサービスがsunrpcソケットに関連していることが分かる。このサービスが通常利用していないものだとすれば,ntsysv(コマンドライン),linuxconfなどでportmapサービスを停止させておけばよい。
Copyright © ITmedia, Inc. All Rights Reserved.