こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

rcpbindというサービスの削除方法

CentOS4でサーバを構築しようとしている。
apache,qmail,samba,vpopmailをインストール後、ドメインを登録しました。
そしてグローバルIPアドレスなるものを受けに行こうとしたところ、上司から不必要なサービスを停止させるよう言われました。
それで、削除できるものは削除していったのですが、どうしても削除できないものがいくつか残りました。
以下のものを削除する方法を教えてください。これらのサービスが動いていることはnmap localhostで確認済みです。
rpcbind
imap
ipp
unknown
imaps

以上です。
ちなみに、私が知っているサービスを削除する方法は
(1)service <サービス名> stop
(2)chkconfig <サービス名> off
の二つだけです。

(1)service <サービス名> stop
このコマンドを試したときは
<サービス名>: unrecognized service
となります。

(2)chkconfig <サービス名> off
このコマンドを試したときは
error reading information on service <サービス名>: No such file or directory
となります。

足りない情報がありましたら教えていただければ開示します。
よろしくお願いします。

投稿日時 - 2011-08-31 15:41:43

QNo.6980111

すぐに回答ほしいです

質問者が選んだベストアンサー

>telnet localhost 958の結果、こんな感じになりました。
>[root@test ~]# telnet localhost 958
>Trying 127.0.0.1...
>Connected to localhost.localdomain (127.0.0.1).

ならば…

[root@test ~]# netstat -lpn --inet|grep :958
で、PID等が判るでしょうから、そこから探してみてはどうですか?
ls -l /proc/調べたPID/exe
で実行ファイルのパスも判るでしょう。
実行ファイル名が判ったら、
rpm -qf 実行ファイル名(フルパス)
でパッケージ名も判るでしょう。
# ソースからインストールとかしていなければ…ですけどね。

投稿日時 - 2011-09-02 15:18:39

お礼

回答ありがとうございます。
以下おっしゃるとおりにやってみました。
[root@test ~]# netstat -lpn --inet|grep :958
tcp 0 0 0.0.0.0:958 0.0.0.0:* LIST EN 3320/rpc.statd

たぶん3320がPIDだと思いました。よって、
ls -l /proc/3320/exe実行してみました。

[root@test ~]# ls -l /proc/3320/exe
lrwxrwxrwx 1 root root 0 Aug 27 16:17 /proc/3320/exe -> /sbin/rpc.statd

どうやらこのrpc.statdというものらしいということはわかりました。しかしフルパスは/sbin/rpc.statdなんでしょうか?

cd で移動してsbinに行ってlsを試してみましたが。反応がありません。これはつまりファイルがないということですよね?
存在しないはずのファイルがunknownとして動いているなんて・・・。

しかも8/27に私は会社に来ていなかったんですけど・・・なんだか怖くなってきました。

あ、できました。
rpc.statdで検索をかけたところ、同じような問題に引っかかっている方がいて何とかなりました。nfslockというサービスをstopすれば良かったみたいです。サービスを停止すると、unknownも消えました。

皆様ご迷惑をおかけしました。
もうちょっと原因と対処の理屈についてよく勉強しておきたいと思います。

皆さんにベストアンサーを差し上げたいですができないのが残念です。本当にありがとうございました。

投稿日時 - 2011-09-02 17:07:00

ANo.5

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(5)

ANo.4

>しかし、ひとつ質問があります。nmapを実行した際、
>111/tcp open rpcbindとでてきます。このなかのrpcbindは
>待ち受けているアプリケーションの名前という理解で大丈夫でしょうか?

違います。
ポートが何に使われているかを示しているだけで実際には違うアプリケーションということもあり得ます。

CentOSで111はportmapというソフトが開いているはずです。

>nmapを起動した際に出てくる
>958/tcp open unknownのなかの958ですね。
>wikipediaには出ていなかったんです。
>結局これは何なんでしょうねえ。
なんでしょうね? 期待薄ですがtelnet localhost 958とかやったら何か出てくるかもしれません。

投稿日時 - 2011-09-02 00:33:00

お礼

>ポートが何に使われているかを示しているだけで実際には
>違うアプリケーションということもあり得ます。
色々あるのですね・・・。
ありがとうございます。気をつけます。

telnet localhost 958の結果、こんな感じになりました。
[root@test ~]# telnet localhost 958
Trying 127.0.0.1...
Connected to localhost.localdomain (127.0.0.1).
Escape character is '^]'.

あー、お手上げだー。

投稿日時 - 2011-09-02 14:09:56

ANo.3

そもそもnmapで出てくる名前は「CentOSのサービス名」ではありません。

nmapの「サービス名」(ポート番号)
http://ja.wikipedia.org/wiki/TCP%E3%82%84UDP%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E3%83%9D%E3%83%BC%E3%83%88%E7%95%AA%E5%8F%B7%E3%81%AE%E4%B8%80%E8%A6%A7

「CentOSのサービス名」
#chkconfig --list
で表示されるサービスの名前、です。

nmapで表示されるポート番号から待ち受けているアプリケーションを探してchkconfigを使用して自動実行されないようにします。

nmapの名前ではunknownでもポート番号が表示されていませんか?
>111/tcp open rpcbind
の111/tcpの部分です。

投稿日時 - 2011-08-31 22:58:09

お礼

>そもそもnmapで出てくる名前は「CentOSのサービス名」
>ではありません。
勉強になりました。ありがとうございます。
しかし、ひとつ質問があります。nmapを実行した際、
111/tcp open rpcbindとでてきます。このなかのrpcbindは
待ち受けているアプリケーションの名前という理解で大丈夫でしょうか?


nmapを起動した際に出てくる
958/tcp open unknownのなかの958ですね。
wikipediaには出ていなかったんです。
結局これは何なんでしょうねえ。

投稿日時 - 2011-09-01 13:32:17

ANo.2

ANo1. の方は service コマンドに渡すべきと思われる <サービス名> を
列挙されたのだと思います。

service portmap stop
chkconfig portmap off

service cups stop
chkconfig cups off

service dovecot stop
chkconfig dovecot off

試してみましょう。


ちなみに vpopmail は扱ったことがないんですが、
これをインストールすれば dovecot を
動かす必要はなくなるってことですかね。。。

投稿日時 - 2011-08-31 18:52:13

お礼

本当にありがとうございます。おかげさまでrpcbindを消去することができました。今現在以下のような状態です。
Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2011-09-01 11:42 JST
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1651 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
22/tcp filtered ssh
80/tcp open http
110/tcp open pop3
139/tcp open netbios-ssn
443/tcp open https
445/tcp open microsoft-ds
901/tcp open samba-swat
958/tcp open unknown
3306/tcp open mysql

Nmap run completed -- 1 IP address (1 host up) scanned in 1.338 seconds

あとはunknownを消すだけです。
ありがとうございました。

投稿日時 - 2011-09-01 11:59:59

ANo.1

portmap
cups
dovecot(たぶん)

投稿日時 - 2011-08-31 16:07:36

補足

すみません、意味がわからずへんなことやってしまいました。
No2の方が解説してくださったとおりにやってみるとrpcbindを消すことができました。

投稿日時 - 2011-09-01 11:57:49

お礼

回答ありがとうございます。
しかし、おっしゃる方法を入力してみてもうまくいきませんでした。
以下、実行結果です。

[root@test ~]# portmap
[root@test ~]# cups
-bash: cups: command not found
[root@test ~]# dovecot
Fatal: listen(143) failed: Address already in use

投稿日時 - 2011-08-31 16:33:09