Listen Port강제로 죽이기..
어느날 netstat -a 를 해보니
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 *mysql ** LISTEN
tcp 0 0 *http ** LISTEN
tcp 0 0 *ftp ** LISTEN
tcp 0 0 *ssh ** LISTEN
tcp 0 0 *6010 ** LISTEN
tcp 0 48 165.132.134.57ssh 211.58.79.17210412 ESTABLISHED
이렇게 나왔습니다.
6010은 처음 보는 포트였습니다.
ps -aux 를 해보아도 눈에 띠는 것이 없습니다.
저 Listen Port를 강제로 죽이는 법은 없을까요?
ps -aux 하면 다음과 같습니다.
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.2 0.2 1368 544 ? S 2251 003 init [3]
root 2 0.0 0.0 0 0 ? SW 2251 000 [keventd]
root 3 0.0 0.0 0 0 ? SW 2251 000 [kapm-idled]
root 4 0.0 0.0 0 0 ? SW 2251 000 [kswapd]
root 5 0.0 0.0 0 0 ? SW 2251 000 [kreclaimd]
root 6 0.0 0.0 0 0 ? SW 2251 000 [bdflush]
root 7 0.0 0.0 0 0 ? SW 2251 000 [kupdated]
root 8 0.0 0.0 0 0 ? SW< 2251 000 [mdrecoveryd]
root 73 0.0 0.0 0 0 ? SW 2251 000 [khubd]
root 208 0.0 0.4 2280 1264 ? S 2251 000 /bin/bash /etc/rc.d/rc 3
root 345 0.0 0.0 0 0 ? SW 2251 000 [eth0]
root 412 0.0 0.2 1428 600 ? S 2251 000 syslogd -m 0
root 417 0.0 0.4 1984 1092 ? S 2251 000 klogd -2
daemon 442 0.0 0.2 1400 584 ? S 2251 000 /usr/sbin/atd
root 454 0.0 0.4 2588 1140 ? S 2251 000 /usr/sbin/sshd
root 474 0.0 0.3 2240 972 ? S 2251 000 xinetd -stayalive -reuse
-pidfile /var/run/xinetd.pid
root 486 0.0 0.2 1552 700 ? S 2251 000 crond
root 502 0.0 0.3 2112 996 ? S 2251 000 /bin/sh /etc/rc3.d/S99local
start
root 512 0.0 0.7 3980 1912 ? S 2251 000 /usr/local/apache/bin/httpd
root 513 0.0 0.4 2140 1032 ? S 2251 000 /bin/sh
/usr/local/mysql/bin/safe_mysqld
nobody 516 0.0 0.8 4068 2080 ? S 2251 000 /usr/local/apache/bin/httpd
nobody 517 0.0 0.8 4076 2100 ? S 2251 000 /usr/local/apache/bin/httpd
nobody 518 0.0 0.8 4080 2108 ? S 2251 000 /usr/local/apache/bin/httpd
nobody 519 0.0 1.1 4516 2912 ? S 2251 000 /usr/local/apache/bin/httpd
nobody 520 0.0 1.1 4540 2904 ? S 2251 000 /usr/local/apache/bin/httpd
root 537 0.0 0.9 20288 2392 ? S 2251 000
/usr/local/mysql/libexec/mysqld --basedir=/usr/local/mysql -
root 539 0.0 0.9 20288 2392 ? S 2251 000
/usr/local/mysql/libexec/mysqld --basedir=/usr/local/mysql -
root 540 0.0 0.9 20288 2392 ? S 2251 000
/usr/local/mysql/libexec/mysqld --basedir=/usr/local/mysql -
nobody 559 0.0 1.1 4468 2856 ? S 2300 000 /usr/local/apache/bin/httpd
root 560 0.0 0.2 1564 732 ? S 2301 000 CROND
root 561 0.0 0.3 1920 908 ? S 2301 000 /bin/bash /usr/bin/run-parts
/etc/cron.hourly
root 563 0.0 0.2 1656 552 ? S 2301 000 awk -v
progname=/etc/cron.hourly/sysstat progname {????? p
root 564 0.0 0.3 1904 880 ? S 2301 000 /bin/sh /usr/lib/sa/sa1 600 6
root 566 0.0 0.2 1352 512 ? S 2301 000 /usr/lib/sa/sadc 600 6
/var/log/sa/sa10
nobody 567 0.0 0.8 4052 2056 ? S 2306 000 /usr/local/apache/bin/httpd
nobody 584 0.0 0.8 4064 2064 ? S 2313 000 /usr/local/apache/bin/httpd
root 595 0.0 0.7 3520 2032 ? R 2320 000 /usr/sbin/sshd
blueaqua 596 0.0 0.5 2392 1356 pts/0 S 2320 000 -bash
blueaqua 630 0.0 0.3 2732 836 pts/0 R 2322 000 ps -aux
6010이 무엇일까요?
어떠게 없엘수있을까 요?
텔넷으로 접속하면..접속도 되고..
조금 이상합니다..
Re: Listen Port강제로 죽이기..
해당 포트를 관리하는 프로세스를 죽이면 됩니다. 해당 포트를 관리
하는 프로세스를 아는 방법은 netstat -anp 또는 lsof -i 로 아실수
있습니다.
그리고 해당 6010 포트는 ssh 에 의해 관리가 됩니다.
ssh daemon 의 X11 forwarding 을 위한 포트입니다. X11 포워딩을
사용하지 않으면 sshd_conf 에서 X11 forwoarding 을 no 로 설정을
하시면 됩니다.
댓글 달기