Я защищаю сервер и закрываю все неиспользуемые порты, но я не могу закрыть порт syslogd, что еще хуже, я не могу найти, где вызывается syslogd.
Вот что показывает мне sockstat:
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
root syslogd 746 7 udp4 *:514 *:*
root sshd 628 4 tcp4 *:22 *:*
и rc.conf:
defaultrouter="192.168.15.1"
ifconfig_dc0="inet 192.168.15.107 netmask 255.255.255.0"
# hostname
hostname="xxxxx"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
Мне нужна только служба sshd.
Вы можете отключить удаленные журналы, добавив следующую строку в файл '/etc/rc.conf'.
syslogd_flags="-s"
Или воспользуйтесь этим, чтобы закрыть сетевые сокеты:
syslogd_flags="-ss"
После добавления syslogd_flags вы можете использовать эту команду для перезапуска службы:
service syslogd restart