Я только что сделал чистую минимальную сетевую установку Cent OS 6. Я провел netstat, чтобы посмотреть, что слушает:
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1165/master
tcp 0 0 0.0.0.0:5672 0.0.0.0:* LISTEN 1178/qpidd
Помимо ssh, я также вижу qpidd и что-то вроде почты на localhost. Я попытался погуглить, что это были за и почему они работали по умолчанию при минимальной установке. Если возможно, я хочу отключить их, так как я стараюсь минимизировать это.
если вы посмотрите порт 5672 в / etc / services, вы обнаружите, что он назначен AMQP:
Я подозреваю, что одно из установленных приложений зависит от AMQP (вот моя установка SL в качестве ориентира):
No Matches found
[root@kerberos bin]# yum search amqp
Loaded plugins: refresh-packagekit
=============================================================================================================== N/S Matched: amqp ================================================================================================================
matahari-broker.x86_64 : Optional AMQP Broker for Matahari
mingw32-qpid-cpp.noarch : MinGW Windows port of AMQP C++ Daemons and Libraries
python-qpid.noarch : Python client library for AMQP
qpid-cpp-client-devel-docs.noarch : AMQP client development documentation
qpid-cpp-server.i686 : An AMQP message broker daemon
qpid-cpp-server.x86_64 : An AMQP message broker daemon
ruby-qpid.x86_64 : Ruby language client for AMQP
Name and summary matches only, use "search all" for everything.
[root@kerberos bin]# yum search qpid
Loaded plugins: refresh-packagekit
=============================================================================================================== N/S Matched: qpid ================================================================================================================
fence-virtd-libvirt-qpid.x86_64 : Libvirt-qpid backend for fence-virtd
libvirt-qpid.x86_64 : QPid QMF interface to Libvirt
python-qpid-qmf.x86_64 : Python QMF library for Apache Qpid
qpid-cpp-client.i686 : Libraries for Qpid C++ client applications
qpid-cpp-client.x86_64 : Libraries for Qpid C++ client applications
qpid-cpp-client-devel.x86_64 : Header files, documentation and testing tools for developing Qpid C++ clients
qpid-cpp-client-rdma.x86_64 : RDMA Protocol support (including Infiniband) for Qpid clients
qpid-cpp-client-ssl.i686 : SSL support for Qpid clients
qpid-cpp-client-ssl.x86_64 : SSL support for Qpid clients
qpid-cpp-server-cluster.x86_64 : Cluster support for the Qpid daemon
qpid-cpp-server-devel.x86_64 : Libraries and header files for developing Qpid broker extensions
qpid-cpp-server-rdma.x86_64 : RDMA Protocol support (including Infiniband) for the Qpid daemon
qpid-cpp-server-ssl.x86_64 : SSL support for the Qpid daemon
qpid-cpp-server-store.x86_64 : Red Hat persistence extension to the Qpid messaging system
qpid-cpp-server-xml.x86_64 : XML extensions for the Qpid daemon
qpid-qmf.i686 : The Qpid Management Framework
qpid-qmf.x86_64 : The Qpid Management Framework
qpid-tests.noarch : Conformance tests for Apache Qpid
qpid-tools.noarch : Management and diagnostic tools for Apache Qpid
ruby-qpid-qmf.i686 : The QPID Management Framework bindings for ruby
ruby-qpid-qmf.x86_64 : The QPID Management Framework bindings for ruby
mingw32-qpid-cpp.noarch : MinGW Windows port of AMQP C++ Daemons and Libraries
python-qmf.noarch : Python QMF library for Apache Qpid
python-qpid.noarch : Python client library for AMQP
qpid-cpp-client-devel-docs.noarch : AMQP client development documentation
qpid-cpp-server.i686 : An AMQP message broker daemon
qpid-cpp-server.x86_64 : An AMQP message broker daemon
qpid-qmf-devel.x86_64 : Header files and tools for developing QMF extensions
rh-qpid-cpp-tests.x86_64 : Internal Red Hat test utilities
ruby-qpid.x86_64 : Ruby language client for AMQP
Просматривая зависимости пакетов, кажется, что qpidd используется Матахари, своего рода структура управления. Я не пробовал (пока), но, думаю, вы можете безопасно отключить / удалить его, если не собираетесь использовать эти возможности удаленного управления.
Этот конкретный демон происходит из qpid-cpp-server посылка поставляется с EL6. Это Apache Qpid, реализация Расширенный протокол очереди сообщений. Интересно, что ни в одной из моих установок CentOS не был установлен этот конкретный пакет, хотя я выполнял установку с помощью установочного компакт-диска CentOS. Вы уверены, что выполнили фактическую «минимальную» установку, или вы установили виртуальный сервер на основе чьего-то «минимального» (как они утверждают) шаблона? Возможно, кто-то уже готов EC2 AMI?
Другой элемент, прослушивающий порт 25 localhost, - это postfix. По умолчанию он прослушивает только почту, исходящую от системы, и не может получать почту из сети. Как правило, оставить его в такой конфигурации безопасно, хотя вы можете настроить его для пересылки всей почты, сгенерированной сервером, на какой-либо другой адрес электронной почты, чтобы вы действительно получали ее в удобном месте.