Tips記事
» 2001年01月17日 00時00分 UPDATE
開放しているポートを確認して不要であれば閉じておこう
[熊谷敏弘,ITmedia]
IPアドレスとポート番号の組み合わせをソケットと呼ぶ。netstatコマンドを利用することで,ソケット(LISTENモード)を表示させることが可能だ。
|
# netstat -l Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 *:finger *:* LISTEN tcp 0 0 *:1025 *:* LISTEN tcp 0 0 *:6000 *:* LISTEN tcp 0 0 *:postgres *:* LISTEN tcp 0 0 *:www *:* LISTEN tcp 0 0 *:wnn4 *:* LISTEN tcp 0 0 *:telnet *:* LISTEN tcp 0 0 *:ftp *:* LISTEN tcp 0 0 *:auth *:* LISTEN tcp 0 0 *:sunrpc *:* LISTEN udp 0 0 *:sunrpc *:* raw 0 0 *:icmp *:* 7 raw 0 0 *:tcp *:* 7 |
上記の表示例で,fingerのソケットを使用しているプロセスを特定するには,fuserコマンドを使用すればよい。
|
# fuser -v -n tcp finger USER PID ACCESS COMMAND finger/tcp root 468 f.... inetd |
プロセスがinetdによる起動であれば,/etc/inetd.confファイルのfinger行をコメントにしてinetdを再起動すればよい。
|
# ps ax | grep inetd 468 ? S 0:00 inetd # kill -HUP 468 または, # /etc/rc.d/init.d/inet restart と指定して,inetdを再起動させる。 |
sunrpcソケットのプロセスを確認してみよう。
|
# fuser -v -n tcp sunrpc USER PID ACCESS COMMAND sunrpc/tcp root 337 f.... portmap |
この表示結果によって,portmapサービスがsunrpcソケットに関連していることが分かる。このサービスが通常利用していないものだとすれば,ntsysv(コマンドライン),linuxconfなどでportmapサービスを停止させておけばよい。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。