依小州大大,
用netstat -ntulp發現port 45678被盜執行rpc.statd,
再找鳥哥文章得知它是NFS類似網路芳鄰檔案分享的正常程式,
用chkconfig --list,, nfs是off不用到這功能...,
我再來該如何關閉讓他不能從後門port來try或用rpc.statd???
==> kenduest.bbs@bbs.sayya.org (小州) 提到:
> ※ 引述《dollya.bbs@bbs.ntu.edu.tw (大頭)》之銘言:
> > 系統是Fedora8,
> > 發現被開了一個port 45678,
> 你應該用 netstat -ntulp 看一下該程式名稱,這樣比較清楚問題點。
> > 依照書寫 iptables -A INPUT -p tcp --dport 45678 -j DROP
> > 卻關閉不了port,哪出錯??
> firewall chain 是 first match 的,所以你應該 iptables-save 看看
> 實際的現有 rule 才好判斷問題點。
--
☆ [Origin:椰林風情] [From: 125-225-26-190.dynamic.hine] [Login: **] [Post: **]
討論串 (同標題文章)