Hallo an alle!
Ich habe gerade festgestellt, daß bei mir zwei Ports offen sind die ich nicht zuordnen kann.
Einmal ist es Port 111 - rpc und einmal 635 - unknown wobei letzterer auch schonmal 639 war.
Ich kann mit beidem jetzt nicht wirklich was anfangen, rpc ist laut google wohl "remote procedure call", was genau das aber ist, wozu ich es brauche etc konnte ich noch nicht herausfinden.
Noch schwieriger wirds bei 635 da ich dazu keine brauchbaren Informationen finden konnte.
Das System ist Gentoo mit Kernel 2.6.14-r5 und sonst eigentlich ohne spezielle Services installiert bis eben auf Crontab und Logging-Daemon.
Hat jemand eine Idee was genau da läuft und ob ich das brauche etc.?
Wie kann man denn allgemein herausfinden welches Programm hinter einem bestimmten Port hängt?
Vielen Dank schonmal an alle
ciao Mike
Offene Ports
Hi!
Natürlich als root. In der letzten Spalte liefert Dir netstat zu den offenen (-l) TCP/UDP-Ports (-t) die PID und den Prozessnamen (-p). Etwas plattformübergreifender funktioniert lsof:Das zeigt DIr, welcher Prozess den Port 111 offen hält.
Zumindest zu Port 111 kann ich DIr sagen, dass das der portmapper (portmap) ist. DIeser Dienst ist Grundlage für beispielsweise NFS; wenn Du auf der Maschine nichts in dieser Art verwendest, kannst Du ihn einfach stoppen und aus dem Startup herausnehmen - s. rc-update.
Jochen
Unter Linux am einfachsten mittelsWie kann man denn allgemein herausfinden welches Programm hinter einem bestimmten Port hängt?
Code: Select all
netstat -lpt
Code: Select all
lsof -i :111
Zumindest zu Port 111 kann ich DIr sagen, dass das der portmapper (portmap) ist. DIeser Dienst ist Grundlage für beispielsweise NFS; wenn Du auf der Maschine nichts in dieser Art verwendest, kannst Du ihn einfach stoppen und aus dem Startup herausnehmen - s. rc-update.
Jochen
Die grösste Lüge der EDV? "Mal eben..."
Hi!
Vielen Dank für die Hilfe.
Das seltsame ist, dass portmap laut rc-update in keinem runlevel gestartet wird und rc-status zeigt ihn auch nicht an.
Auf Port 635 scheint famd zu laufen, allerdings wuesste ich nicht das jemals explizit installiert zu haben. Der man-page nach scheint es ja schon ein 'sinnvoller' Dienst zu sein, aber die Frage ist halt ob das Ganze denn (sofern es ueberhaupt notwendig ist) ein Port aufmachen muss? Weiss da vielleicht jemand noch etwas genaueres dazu?
danke
Mike
Vielen Dank für die Hilfe.
Das seltsame ist, dass portmap laut rc-update in keinem runlevel gestartet wird und rc-status zeigt ihn auch nicht an.
Auf Port 635 scheint famd zu laufen, allerdings wuesste ich nicht das jemals explizit installiert zu haben. Der man-page nach scheint es ja schon ein 'sinnvoller' Dienst zu sein, aber die Frage ist halt ob das Ganze denn (sofern es ueberhaupt notwendig ist) ein Port aufmachen muss? Weiss da vielleicht jemand noch etwas genaueres dazu?
danke
Mike
Hast Du KDE installiert? Das setzt auf famd auf. Im Netz hat der allerdings m.E. nix zu suchen; das kann man dem aber auch in der /etc/famd.conf sagen:
Der Portmapper wird ggf. durch irgendwelche Abhängigkeiten mitgestartet - vielleicht mal die rc-Skripte durchsehen, die gestartet werden, ob da irgendwo "need portmap" auftaucht?
Jochen
Code: Select all
local_only = true
Jochen
Die grösste Lüge der EDV? "Mal eben..."
Ich habe Gnome installiert, aber laut der Doku hängt das da auch irgendwie mit drin.
local_only ist auf true, allerdings steht im Kommentar drueber, dass die Option ignoriert wird falls famd über inetd gestartet wird. Wie könnte ich das sonst abschalten?
Und portmap hängt anscheinend an famd irgendwie mit dran, also erledigt sich das vielleicht wenn ich famd rausbekomme.
Vielen Dank
Mike
local_only ist auf true, allerdings steht im Kommentar drueber, dass die Option ignoriert wird falls famd über inetd gestartet wird. Wie könnte ich das sonst abschalten?
Und portmap hängt anscheinend an famd irgendwie mit dran, also erledigt sich das vielleicht wenn ich famd rausbekomme.
Vielen Dank
Mike