如何关掉端口？/etc/inetd.conf里头有个auth /usr/sbin/in.identd 这个可以注释掉吗？

killads

1.我的机器平时开放有TCP:6000端口，也就是X开放的，但我不想让互联网上的人连接。我应该如何设定？

2./etc/inetd.conf里头有个
Ident service
auth /usr/sbin/in.identd 这个可以注释掉吗？

系统还开放了TCP：113和UDP：512，都是inetd开放的。后者是不是和上边的Ident service有关系？能关闭吗？

北南南北

是的。可以注掉。


没注之前 ：

bash-3.00# nmap -v -sS -O 192.168.1.5

Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-08-04 19:39 CST
Initiating SYN Stealth Scan against 192.168.1.5 [1663 ports] at 19:39
Discovered open port 80/tcp on 192.168.1.5
Discovered open port 22/tcp on 192.168.1.5
Discovered open port 113/tcp on 192.168.1.5
Discovered open port 6000/tcp on 192.168.1.5
Discovered open port 37/tcp on 192.168.1.5
The SYN Stealth Scan took 0.14s to scan 1663 total ports.
For OSScan assuming port 22 is open, 1 is closed, and neither are firewalled
Host 192.168.1.5 appears to be up ... good.
Interesting ports on 192.168.1.5:
(The 1658 ports scanned but not shown below are in state: closed)

PORT     STATE SERVICE
22/tcp   open  ssh
37/tcp   open  time
80/tcp   open  http
113/tcp  open  auth
6000/tcp open  X11

Device type: general purpose
Running: Linux 2.4.X|2.5.X
OS details: Linux 2.4.0 - 2.5.20
Uptime 0.044 days (since Thu Aug  4 18:36:35 2005)
TCP Sequence Prediction: Class=random positive increments
                         Difficulty=1897687 (Good luck!)
IPID Sequence Generation: All zeros

Nmap run completed -- 1 IP address (1 host up) scanned in 2.451 seconds

注掉这些：


#auth   stream  tcp     wait    root    /usr/sbin/in.identd     in.identd

#time           stream  tcp     nowait  root    internal
#time           dgram   udp     wait    root    internal


bash-3.00# nmap -v -sS -O 192.168.1.5

Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-08-04 19:47 CST
Initiating SYN Stealth Scan against 192.168.1.5 [1663 ports] at 19:47
Discovered open port 22/tcp on 192.168.1.5
Discovered open port 80/tcp on 192.168.1.5
Discovered open port 6000/tcp on 192.168.1.5
The SYN Stealth Scan took 0.11s to scan 1663 total ports.
For OSScan assuming port 22 is open, 1 is closed, and neither are firewalled
Host 192.168.1.5 appears to be up ... good.
Interesting ports on 192.168.1.5:
(The 1660 ports scanned but not shown below are in state: closed)

PORT     STATE SERVICE

22/tcp   open  ssh
80/tcp   open  http
6000/tcp open  X11

Device type: general purpose
Running: Linux 2.4.X|2.5.X
OS details: Linux 2.4.0 - 2.5.20
Uptime 0.049 days (since Thu Aug  4 18:36:35 2005)
TCP Sequence Prediction: Class=random positive increments
                         Difficulty=3514683 (Good luck!)
IPID Sequence Generation: All zeros

Nmap run completed -- 1 IP address (1 host up) scanned in 2.418 seconds

当然注掉后要重启

# /etc/rc.d/rc.inetd restart

北南南北

如果一个端口打开着，证明有服务正在运行。如果没有服务在运行，端口都是关着的。
所以要查看服务。在slackware中，一般的情况要注意一下 /etc/rc.d/rc.inet2 中有配置以及 /etc/inetd.conf 。

有些服务器的启动是在 /etc/rc.d目录中，也可以直接把权限关了。如果是755 ，大多是开机就启动的。
所以不想要他启动的，就直接把权限关了就是了。。

#chmod 000 文件名。
也可以设置成 644


不知道说的对不对，请大家指正。

eTony

  如果您不需要从其它机器的 X 登录, 简单的键入以下命令, 以关掉对于 tcp 端口 6000 的绑定:

     $ startx -- -nolisten tcp

在 Xfree 4.1.0 中这是缺省的( Debian 3.0 提供的 Xserver). 如果您运行的是 Xfree 3.3.6 (即您安装的是 Debian2.2 )您可以编辑/etc/X11/xinit/xserverrcc以获取这种功能:

     #!/bin/sh
     exec /usr/bin/X11/X -dpi 100 -nolisten tcp

如果您使用 XDM, 设定 /etc/X11/xdm/Xservers 为: :0 local /usr/bin/X11/X vt7 -dpi 100 -nolisten tcp. 如果您使用Gdm, 确保 /etc/gdm/gdm.conf 中 -nolisten tcp 选项类似如下设置(在 Debian中, 这是默认设置):

     [server-Standard]
     name=Standard Server
     command=/usr/bin/X11/X -nolisten tcp

http://www.debian.org/doc/manual ... services.zh-cn.html

killads

谢谢楼上几位