初心者の俺専用FreeBSD質問スレッド
389 :387:
>>388
> >netstat -af inet | grep LISTEN
> tcp4 0 0 *.1047 *.* LISTEN
これは何だろう?
> tcp4 0 0 *.6000 *.* LISTEN
これは Xserver が接続を待っている。仕組みがわからなければ jman X や
jman Xserver を読んでみよう。そしてセキュリティについては jman Xsecurity
を読んでみよう。普通に使う分にはデフォルトのままで問題ないけど、理解
を深めるために xhost や xauth をいじってみるといい。
> tcp4 0 0 *.canna *.* LISTEN
これは Cannasever。Unix ひとつだけだろうから localhost 以外を listen
する必要はないけど、俺は canna 使わないので制限する方法があるのかどう
かは知らない。
> tcp4 0 0 *.ssh *.* LISTEN
> tcp46 0 0 *.ssh *.* LISTEN
ssh は知ってるよね?
外から入る時は telnet の代わりに使おう。Windows 機があるなら、TeraTerm
を ssh 拡張して試してみるといい。外から入る必要がなければ止めておこう。
今は ps で pid を調べて kill する。/etc/rc.conf に ssh_enable="NO" と
書くと次回起動時には止まっている。
> tcp4 0 0 *.submission *.* LISTEN
> tcp4 0 0 *.smtp *.* LISTEN
これらは sendmail。使う?
> tcp4 0 0 *.telnet *.* LISTEN
> tcp4 0 0 *.ftp *.* LISTEN
telnet と ftp。使わないなら /etc/inetd.conf の該当する行をコメントア
ウトしよう。ついでに inetd.conf(5) を読んでいろいろいじってみよう。
これらのサービスを使うのなら /etc/hosts.allow でアクセス制限する。
hosts_options(5) を読むと良し。
> tcp4 0 0 *.sunrpc *.* LISTEN
RPC のサービス番号を応答するデーモン。NFS/NIS を使わないなら 99% 必
要ない。ps で portmap というプログラムの pid を調べて kill。
/etc/rc.conf に portmap_enable="NO" と書いておくと次回起動時には
止まるのでそうしておこう。
> こんな感じです。
> >netstat -af inet | grep LISTEN
> tcp4 0 0 *.1047 *.* LISTEN
これは何だろう?
> tcp4 0 0 *.6000 *.* LISTEN
これは Xserver が接続を待っている。仕組みがわからなければ jman X や
jman Xserver を読んでみよう。そしてセキュリティについては jman Xsecurity
を読んでみよう。普通に使う分にはデフォルトのままで問題ないけど、理解
を深めるために xhost や xauth をいじってみるといい。
> tcp4 0 0 *.canna *.* LISTEN
これは Cannasever。Unix ひとつだけだろうから localhost 以外を listen
する必要はないけど、俺は canna 使わないので制限する方法があるのかどう
かは知らない。
> tcp4 0 0 *.ssh *.* LISTEN
> tcp46 0 0 *.ssh *.* LISTEN
ssh は知ってるよね?
外から入る時は telnet の代わりに使おう。Windows 機があるなら、TeraTerm
を ssh 拡張して試してみるといい。外から入る必要がなければ止めておこう。
今は ps で pid を調べて kill する。/etc/rc.conf に ssh_enable="NO" と
書くと次回起動時には止まっている。
> tcp4 0 0 *.submission *.* LISTEN
> tcp4 0 0 *.smtp *.* LISTEN
これらは sendmail。使う?
> tcp4 0 0 *.telnet *.* LISTEN
> tcp4 0 0 *.ftp *.* LISTEN
telnet と ftp。使わないなら /etc/inetd.conf の該当する行をコメントア
ウトしよう。ついでに inetd.conf(5) を読んでいろいろいじってみよう。
これらのサービスを使うのなら /etc/hosts.allow でアクセス制限する。
hosts_options(5) を読むと良し。
> tcp4 0 0 *.sunrpc *.* LISTEN
RPC のサービス番号を応答するデーモン。NFS/NIS を使わないなら 99% 必
要ない。ps で portmap というプログラムの pid を調べて kill。
/etc/rc.conf に portmap_enable="NO" と書いておくと次回起動時には
止まるのでそうしておこう。
> こんな感じです。
|
|
|