經過服務名、端口查找應用文件存放位置、安裝包名稱

時間 2019-12-21

原文原文鏈接

轉載自https://www.zybuluo.com/websec007/note/742988
Linux(CentOS)安全加固之非業務端口服務關閉
Linux安全加固linux

提要：CentOS 系統默承認能開啓了一些非業務服務端口，處於安全考慮咱們能夠將這些非必要服務進行關閉，本編文件簡單記錄了具體的操做流程。web

場景：本編文檔，以關閉TCP 25 端口對應的服務爲目標，展開案例配置。
一、查找端口對應的服務進程
[root@localhost ~]# netstat -ntlp|grep 25安全

[root@usm postfix]# netstat -ntlp |grep 25
tcp 0 0 0.0.0.0:37138 0.0.0.0: LISTEN 2542/rpc.statd
tcp 0 0 127.0.0.1:25 0.0.0.0: LISTEN 15903/master
tcp 0 0 ::1:25 ::: LISTEN 15903/master
tcp 0 0 :::47976 ::: LISTEN 2542/rpc.statd
二、查找進程對應的服務
由以上內容，咱們能夠看到TCP 25 端口對應的服務爲master,那麼接下來咱們繼續查找master 進程對應的具體服務名。tcp

（1）查找master的存放位置ide

[root@usm ~]# locate master |grep '/master$'post

/usr/libexec/postfix/master
[root@usm ~]#
（2）查詢master文件的安裝包名稱學習

[root@usm init.d]# rpm -qf '/usr/libexec/postfix/master'進程

postfix-2.6.6-2.2.el6_1.x86_64
（3）查找postfix服務的啓動文件文檔

[root@usm ~]# ll /etc/init.d/postfixrpc

-rwxr-xr-x. 1 root root 3852 12月 3 2011 /etc/init.d/postfix
依據master安裝包的名稱是postfix,咱們能夠推知master 進程對應的服務啓動文件是
/etc/init.d/postfix。

三、停用進程服務
在查到TCP 25端口對應的服務爲postfix後，接下來咱們須要完成兩個配置。

停用postfix服務
禁用postfix服務（off）
（1）中止postfix服務
[root@usm ~]# /etc/init.d/postfix stop
或者
[root@usm ~]# service postfix stop
（2）設置postfix默認啓動配置爲off
[root@usm ~]# chkconfig --level 3 postfix off
postfix服務停用具體配置過程
[root@usm ~]# chkconfig --list |grep postfix
postfix 0:關閉 1:關閉 2:啓用 3:啓用 4:啓用 5:啓用 6:關閉
[root@usm ~]# chkconfig --level 3 postfix off
[root@usm ~]# chkconfig --list|grep postfix
postfix 0:關閉 1:關閉 2:啓用 3:關閉 4:啓用 5:啓用 6:關閉
[root@usm ~]#
四、學習小結
本篇文檔旨在經過「PORT」(端口)來查找linux下對應的具體服務，而後關閉服務的操做過程。具體操做過程總結下，具體思路以下。

（1）定位非業務端口

（2）依據端口找到對應的服務進程名；

（3）依據進程名，咱們查找進程名的文件位置；

（4）依據進程文件，咱們來查找具體的軟件裝包，查找到了安裝包，也就找到了具體的其具體的服務名；（5）最後是進服務的停用與禁用操做。