- 締切済み
Solaris Ver.5.8のポートの閉じ方について教えてください
仕事でサーバの管理をしております。 ネットワークセキュリティの強化ということでリストアップされた不必要なポートを閉じなければならないのですが、何分Unixを触るのが初めてなものでサッパリわかりません。 Webや参考書等を見てなんとか「inetd.conf」を編集して閉じることがわかったのですが、全てのポートが「inetd.conf」で閉じれるわけではないようです。 この「inetd.conf」で設定できないポートについての閉じ方をご存知の方がおられれば教えてください。 ポート番号としては 2049,2200,2201,4045,5987,8007,8081,8445,9010,10198,10319,22273,32771,32772,32773,32774,32775,32777,32819,32821 です。 あまり詳しくないので質問の仕方がこれであっているのかどうかさえわかりませんが、よろしくお願い致します。
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- qaaq
- ベストアンサー率36% (146/404)
Solaris Ver.5.8 じゃなくて、Solaris8 (Sun OS 5.8)じゃなかったけ? それはさておき、 取り合えず、そのポートを使用しているプログラムを特定しないと手が出せません。 1) 正確さに欠けるが急ぐ場合など。 /etc/services(/etc/inet/services) にポート番号と使用するプログラムの一覧があります。 % grep 2049 /etc/services nfsd 2049/tcp nfs # NFS server daemon nfsd 2049/udp nfs # NFS server daemon このファイルから使用しているポート→デーモン(nfsd)を決定して、停止する。 2)インストールが必要なのでコンパイル環境が無いと結構大変だが、確実な方法。 lsof(LiSt Open File) というプログラムをインストールすると、欲しい情報が一発で入手できます。 % lsof -nP -i | grep 2049 nfsd 481 root 3u IPv4 0xc1e516f0 0t0 TCP *:2049 (LISTEN) nfsd 481 root 4u IPv6 0xc1f4e8ac 0t0 TCP *:2049 (LISTEN) 行頭がport 2049を使用しているプログラム(nfsd)です。(FreeBSDの例ですが似たようなモンです) これを停止させればよいでしょう。 運用ポリシー等でコンパイル環境が無いなら、sunsiteにも、コンパイル済のものが配布されているので試してみて下さい。 http://sunsite.tus.ac.jp/sun/solbin/ # 他にもあったはず(/procのした辺りでホゲホゲするはず)ですが、忘れてしまいました。
