RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 


 
主題: [分享]找出某個PID Number是屬於哪一個服務的   字型大小:||| 
paul690808
鐵驢友〔初級〕
等級: 4


 . 積分: 42
 . 文章: 393
 . 收花: 171 支
 . 送花: 20 支
 . 比例: 0.12
 . 在線: 63 小時
 . 瀏覽: 2300 頁
 . 註冊: 6417
 . 失蹤: 3072
 . Taipei
#1 : 2011-12-7 02:59 PM     只看本作者 引言回覆

版主 MU : 感謝您無私的分享

評分:+2   
如果我想要將我系統上面的 port 25 關掉的話, 那應該如何關閉呢?最簡單的作法就是先找出那個 port 25 的啟動程式喔!
[root@linux ~]# netstat -tnlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2030/master
tcp 0 0 :::22 :::* LISTEN 1961/sshd
# 咦!怎麼會是 master 這個玩意兒?用 which 這個指令還找不到這個 master
# 那怎辦?沒關係,我們可以透過 locate 配合正規表示法找到這個指令的!

[root@linux ~]# locate master | grep '/master$'
/usr/libexec/postfix/master
# 嘿嘿!那個正規表示法就可以找到上述的輸出結果,然後再由 rpm 來處理!

[root@linux ~]# rpm -qf /usr/libexec/postfix/master
postfix-2.2.2-2
# 找到了!就是這個套件!所以將他關閉的方法可能就是:

[root@linux ~]# rpm -qc postfix | grep init
/etc/rc.d/init.d/postfix
[root@linux ~]# /etc/init.d/postfix stop



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
oislone
鐵驢友〔中級〕
等級: 5等級: 5


 . 積分: 54
 . 文章: 44
 . 收花: 247 支
 . 送花: 33 支
 . 比例: 0.13
 . 在線: 1713 小時
 . 瀏覽: 26729 頁
 . 註冊: 6979
 . 失蹤: 711
#2 : 2011-12-8 10:16 AM     只看本作者 引言回覆

呃~
不是用 IPTABLE 就好了嗎 ?



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
dogzilla
鐵驢友〔初級〕
等級: 4


今日心情

 . 積分: 36
 . 文章: 267
 . 收花: 233 支
 . 送花: 726 支
 . 比例: 3.12
 . 在線: 335 小時
 . 瀏覽: 1410 頁
 . 註冊: 8210
 . 失蹤: 1180
 . Hsinchu
#3 : 2012-1-8 06:05 PM     只看本作者 引言回覆


引用:
oislone寫到:
呃~
不是用 IPTABLE 就好了嗎 ?

我想樓主的意思是連 daemon 都關掉而不是只用 fw 關掉 port 25 通訊而已吧?



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
pcca
銅驢友〔中級〕
等級: 9等級: 9等級: 9


今日心情

 . 積分: 156
 . 文章: 476
 . 收花: 1237 支
 . 送花: 91 支
 . 比例: 0.07
 . 在線: 1740 小時
 . 瀏覽: 14651 頁
 . 註冊: 7084
 . 失蹤: 3
 . 馬來西亞
#4 : 2012-1-13 03:20 AM     只看本作者 引言回覆

有點多此一舉, 不過到是學到了一些技巧。



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
blahblah
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14
複製貼上會造成論壇大亂

 . 積分: 1069
 . 文章: 987
 . 收花: 10096 支
 . 送花: 7337 支
 . 比例: 0.73
 . 在線: 4994 小時
 . 瀏覽: 22740 頁
 . 註冊: 6975
 . 失蹤: 898
#5 : 2012-1-13 12:52 PM     只看本作者 引言回覆


引用:
pcca寫到:
有點多此一舉, 不過到是學到了一些技巧。

個人不覺得這有多此一舉,所以想請教有沒有更精簡的方式....用iptables擋不算....



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
pcca
銅驢友〔中級〕
等級: 9等級: 9等級: 9


今日心情

 . 積分: 156
 . 文章: 476
 . 收花: 1237 支
 . 送花: 91 支
 . 比例: 0.07
 . 在線: 1740 小時
 . 瀏覽: 14651 頁
 . 註冊: 7084
 . 失蹤: 3
 . 馬來西亞
#6 : 2012-1-17 01:06 AM     只看本作者 引言回覆

我說多此一舉是因為如果是一般的port大概一看就知道是什麼service, 只要把該service關掉就好。

然後我說 "不過到是學到了一些技巧", 但是如果萬一是一種我們沒見過的port 例如什麼 13422 之類,
那這個方法可能就有用了。

不過話說回來, port這種東西, 要關掉最直接就是查一查自己的 services 開著的有那一些, 再關掉就是了。



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
innova
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


十週年紀念徽章(五級)  

今日心情

 . 積分: 916
 . 文章: 2714
 . 收花: 7188 支
 . 送花: 1461 支
 . 比例: 0.2
 . 在線: 2182 小時
 . 瀏覽: 15202 頁
 . 註冊: 7173
 . 失蹤: 25
 . 火星
#7 : 2012-1-30 07:00 PM     只看本作者 引言回覆

我的習慣:

# netstat -anptu | grep LISTEN

找出名字了, 直接:

# killall  master

如果是做成 service 由 (x)inetd 帶起,則

1. 先由 port no. 找出 service name
# grep  25 /etc/services | more
smtp   25/tcp .....

2. 在去找出他藏在哪
# grep smtp /etc/xinetd.d
( 舊版的 inetd 印象中是在 /etc/inetd.conf ? )

改掉後 restart xinetd
# /etc/rc.d/init.d/xinetd restart

通常 (x)inetd 都是 pid=1 ?(不確定)
# kill -1 1

--
忘記說,我用的 是 RedHat系列 Fedora
RedHat 應該也是同樣架構 沒變吧?

另外,
Fedora/RH 應該有工具可以直接幫你加減啟動時跑的服務
# ntsysv

新版好像還能直接指定 init level 去修改?

[innova 在  2012-1-30 07:05 PM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
blahblah
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14
複製貼上會造成論壇大亂

 . 積分: 1069
 . 文章: 987
 . 收花: 10096 支
 . 送花: 7337 支
 . 比例: 0.73
 . 在線: 4994 小時
 . 瀏覽: 22740 頁
 . 註冊: 6975
 . 失蹤: 898
#8 : 2012-2-1 06:54 PM     只看本作者 引言回覆


引用:
innova寫到:
我的習慣:

# netstat -anptu | grep LISTEN

找出名字了, 直接:

# killall  master

如果是做成 service 由 (x)inetd 帶起,則

1. 先由 port no. 找出 service name
# grep  25 /etc/services | more
smtp   25/tcp .....

2. 在去找出他藏在哪
# grep smtp /etc/xinetd.d
( 舊版的 inetd 印象中是在 /etc/inetd.conf ? )

改掉後 restart xinetd
# /etc/rc.d/init.d/xinetd restart

通常 (x)inetd 都是 pid=1 ?(不確定) # kill -1 1
-
忘記說,我用的 是 RedHat系列 Fedora
RedHat 應該也是同樣架構 沒變吧?

另外,
Fedora/RH 應該有工具可以直接幫你加減啟動時跑的服務
# ntsysv

新版好像還能直接指定 init level 去修改?

[innova 在  2012-1-30 07:05 PM 作了最後編輯]


PID 1是init,不是inetd或xinetd....我知道很多人會混淆....



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
innova
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


十週年紀念徽章(五級)  

今日心情

 . 積分: 916
 . 文章: 2714
 . 收花: 7188 支
 . 送花: 1461 支
 . 比例: 0.2
 . 在線: 2182 小時
 . 瀏覽: 15202 頁
 . 註冊: 7173
 . 失蹤: 25
 . 火星
#9 : 2012-2-19 12:08 AM     只看本作者 引言回覆

我錯了~ 下次不改~


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
x13
銀驢友〔中級〕
等級: 13等級: 13等級: 13等級: 13
瀧崗阡秣

十週年紀念徽章(六級)  

 . 積分: 593
 . 精華: 2
 . 文章: 684
 . 收花: 4193 支
 . 送花: 4742 支
 . 比例: 1.13
 . 在線: 1429 小時
 . 瀏覽: 9650 頁
 . 註冊: 7312
 . 失蹤: 352
 . TWed2k-DVD幫
#10 : 2013-3-11 07:37 PM     只看本作者 引言回覆

我看大家都繞好大圈...鳥哥的影響真的很大...

(sudo) lsof -i :25

或直接 kill -9 `lsof -t -i :25` #-t參數 只傳回PID NUMBER
就這樣而已

延伸應用

kill -9 `lsof -i tcp:$1 | grep LISTEN | awk '{ print $2;}'`

(sudo) lsof -i tcp:80
(sudo) lsof -i udp
(sudo) lsof -i| grep LISTEN


lsof指令不僅僅是這樣而已,他的威力很強大
要精進linux有空可以研究研究lsof

[x13 在  2013-3-11 07:59 PM 作了最後編輯]



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-11-21 08:42 PM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.023513 second(s), 7 queries , Qzip disabled