通过服务名、端口查找应用文件存放位置、安装包名称

转载自https://www.zybuluo.com/websec007/note/742988
Linux(CentOS)安全加固之非业务端口服务关闭
Linux安全加固

提要：CentOS 系统默认可能开启了一些非业务服务端口，处于安全考虑我们可以将这些非必要服务进行关闭，本编文件简单记录了具体的操作流程。

场景： 本编文档，以关闭TCP 25 端口对应的服务为目标，展开案例配置。
1、查找端口对应的服务进程
[root@localhost ~]# netstat -ntlp|grep 25

[root@usm postfix]# netstat -ntlp |grep 25
tcp 0 0 0.0.0.0:37138 0.0.0.0: LISTEN 2542/rpc.statd
tcp 0 0 127.0.0.1:25 0.0.0.0: LISTEN 15903/master
tcp 0 0 ::1:25 ::: LISTEN 15903/master
tcp 0 0 :::47976 ::: LISTEN 2542/rpc.statd
2、查找进程对应的服务
由以上内容，我们可以看到TCP 25 端口对应的服务为master,那么接下来我们继续查找master 进程对应的具体服务名。

（1）查找master的存放位置

[root@usm ~]# locate master |grep '/master$'

/usr/libexec/postfix/master
[root@usm ~]#
（2）查询master文件的安装包名称

[root@usm init.d]# rpm -qf '/usr/libexec/postfix/master'

postfix-2.6.6-2.2.el6_1.x86_64
（3）查找postfix服务的启动文件

[root@usm ~]# ll /etc/init.d/postfix

-rwxr-xr-x. 1 root root 3852 12月 3 2011 /etc/init.d/postfix
依据master安装包的名称是postfix,我们可以推知master 进程对应的服务启动文件是
/etc/init.d/postfix。

3、停用进程服务
在查到TCP 25端口对应的服务为postfix后，接下来我们需要完成两个配置。

停用postfix服务
禁用postfix服务（off）
（1）停止postfix服务
[root@usm ~]# /etc/init.d/postfix stop
或者
[root@usm ~]# service postfix stop
（2）设置postfix默认启动配置为off
[root@usm ~]# chkconfig --level 3 postfix off
postfix服务停用具体配置过程
[root@usm ~]# chkconfig --list |grep postfix
postfix 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭
[root@usm ~]# chkconfig --level 3 postfix off
[root@usm ~]# chkconfig --list|grep postfix
postfix 0:关闭 1:关闭 2:启用 3:关闭 4:启用 5:启用 6:关闭
[root@usm ~]#
4、学习小结
本篇文档旨在通过“PORT”(端口)来查找linux下对应的具体服务，然后关闭服务的操作过程。具体操作过程总结下，具体思路如下。

（1）定位非业务端口

（2）依据端口找到对应的服务进程名；

（3）依据进程名，我们查找进程名的文件位置；

（4）依据进程文件，我们来查找具体的软件装包，查找到了安装包，也就找到了具体的其具体的服务名；
（5）最后是进服务的停用与禁用操作。