`
itspace
  • 浏览: 981620 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
社区版块
存档分类
最新评论

AIX 关闭ftp服务

阅读更多

很多情况下,比如处于安全考虑,我们需要关闭ftp服务。在AIX平台下可以采用如下方法。
一、检查代理服务进程(inetd,很多平台如linux,已经被xinetd所取代)是否存在。
引用
# ps -ef|grep inetd
    root 18892 39822   0   Mar 04      -  0:00 /usr/sbin/inetd
    root 43704 56780   0 23:21:22  pts/0  0:00 grep inetd

检查ftp端口是否已经更改,也可以在/etc/services中查看
引用
# netstat -Aan|grep 21
70dec210 tcp        0      0  *.21               *.*                LISTEN

查看进程号
引用
# rmsock  70bf1210 tcpcb
The socket 0x70bf1008 is being held by proccess 18892 (inetd).


使用rmsock需要注意的是
rmsock is used to remove sockets that do not have file descriptors. However, rmsock doesn’t remove a socket that still has a valid file descriptor but, instead, returns the identity of the process owner.

二、修改/etc/inetd.conf,注释ftp一行。
三、刷新代理服务
引用
# refresh -s inetd
0513-095 The request for subsystem refresh was completed successfully.

或者刷新tcpip
引用
# refresh -g tcpip
0513-095 The request for subsystem refresh was completed successfully.
0513-036 The request could not be passed to the rwhod subsystem.
Start the subsystem and try your command again.
0513-036 The request could not be passed to the xntpd subsystem.
Start the subsystem and try your command again.
0513-095 The request for subsystem refresh was completed successfully.
0513-095 The request for subsystem refresh was completed successfully.
0513-095 The request for subsystem refresh was completed successfully.
0513-095 The request for subsystem refresh was completed successfully.
0513-036 The request could not be passed to the dpid2 subsystem.
Start the subsystem and try your command again.
0513-036 The request could not be passed to the dhcpcd subsystem.
Start the subsystem and try your command again.
0513-036 The request could not be passed to the dhcpcd6 subsystem.
Start the subsystem and try your command again.
0513-036 The request could not be passed to the ndpd-host subsystem.
Start the subsystem and try your command again.
0513-036 The request could not be passed to the ndpd-router subsystem.
Start the subsystem and try your command again.
0513-036 The request could not be passed to the tftpd subsystem.
Start the subsystem and try your command again.
0513-036 The request could not be passed to the gated subsystem.
Start the subsystem and try your command again.
0513-036 The request could not be passed to the named subsystem.
Start the subsystem and try your command again.
0513-036 The request could not be passed to the routed subsystem.
Start the subsystem and try your command again.
0513-036 The request could not be passed to the iptrace subsystem.
Start the subsystem and try your command again.
0513-036 The request could not be passed to the timed subsystem.
Start the subsystem and try your command again.
0513-036 The request could not be passed to the dhcpsd subsystem.
Start the subsystem and try your command again.
0513-036 The request could not be passed to the dhcpsdv6 subsystem.
Start the subsystem and try your command again.
0513-036 The request could not be passed to the dhcprd subsystem.
Start the subsystem and try your command again.
0513-036 The request could not be passed to the mrouted subsystem.
Start the subsystem and try your command again.
0513-036 The request could not be passed to the pxed subsystem.
Start the subsystem and try your command again.
0513-036 The request could not be passed to the binld subsystem.
Start the subsystem and try your command again.
0513-036 The request could not be passed to the dfpd subsystem.
Start the subsystem and try your command again.
0513-095 The request for subsystem refresh was completed successfully.


检查客户端是否能连接至主机,可以看到ftp服务已经被关闭
引用
D:\>ftp 172.16.4.2
Connected to 172.16.4.2.
Connection closed by remote host.



0
1
分享到:
评论

相关推荐

    FTP常用命令;AIX-ZOS传输文件

    - `bye` / `quit`:关闭FTP会话。 2. **在Windows与ADCD主机间传递文件:** - 使用FTP客户端软件,如FileZilla,可以图形化地进行文件传输。 - 配置FTP连接参数,包括主机名、端口、用户凭据。 - 选择文件或...

    在Linux的系统环境下配置WU-FTP服务器

    FTP服务可以分为两类:系统FTP服务器,仅限系统合法用户使用;另一种是匿名FTP服务器,允许任何人访问以获取文件。 在安装Linux时,如果选择了启动进程中的"ftpd"选项,系统就已经内置了一个默认的FTP服务器。不过...

    配置WU-FTP服务器.doc

    FTP服务主要分为两大类: 1. **系统FTP服务器**:这类服务器仅允许系统内的合法用户访问,主要用于内部文件交换。 2. **匿名FTP服务器**(Anonymous FTP Server):允许任何用户登录并获取文件,通常用于公开分享...

    如何配置FTP服务器.pdf

    FTP服务根据服务对象的不同主要分为两大类: 1. **系统FTP服务器**:仅允许系统上的合法用户使用。这类服务器通常用于内部文件共享。 2. **匿名FTP服务器**(Anonymous FTP Server):任何人都可以登录获取文件。...

    Aix 命令大全

    第 5 楼:常用AIX论坛地址、资料下载地址、FTP地址 第 6 楼:AIX操作系统使用心得 第 7 楼:AIX环境如何找到活动最频繁的进程 第 8 楼:AIX中查看用户对系统资源的使用情况 第 9 楼:AIX的系统备份和恢复 第 10 楼:...

    AIX系统常用命令

    AIX系统常用命令为AIX操作系统的管理和维护提供了基本的命令集,涵盖了目录和文件操作、信息查看、FTP操作、进程及shell、打包与解包、解压和压缩、oracle启动/关闭、解锁ORACLE连接用户、启动/关闭系统、Java环境...

    AIX系统维护大全AIX系统日常管理

    - **FTP配置**:介绍如何配置FTP服务,以便进行文件传输。 - **命令行工具使用**:详细介绍AIX系统中常用的命令行工具及其用法。 - **文件系统操作**:讲解如何创建、扩展、缩小文件系统,以及如何进行文件系统检查...

    AIX系统操作员手册.pdf

    AIX系统操作员手册是AIX系统管理员的必备指南,涵盖了AIX系统的日常管理、资源监控、命令使用、论坛地址、系统备份和恢复、自动启动和关闭软件、补丁程序安装、文件系统检查、设备busy问题解决等多方面的知识点。...

    AIX安全配置基线

    - **用户FTP访问的安全要求**:对FTP服务进行安全配置,如使用SFTP或限制匿名访问。 ### 第3章 网络与服务 3.1 **服务** - **远程维护安全要求**:使用加密的远程管理协议(如SSH),并限制不必要的服务运行。 ...

    centos、Redhat 和AIx下配置Snmp 文档

    - **关闭现有服务**:运行 `ps aux | grep snmp | grep -v grep | awk '{print $2}' | xargs kill` 命令以关闭任何正在运行的 SNMP 服务。 - **启动服务**:使用命令 `/usr/local/snmp/sbin/snmpd -c /usr/local/...

    AIX系统维护大全,汇总AIX的学习资料

    第 5 楼:常用AIX论坛地址、资料下载地址、FTP地址 第 6 楼:AIX操作系统使用心得 第 7 楼:AIX环境如何找到活动最频繁的进程 第 8 楼:AIX中查看用户对系统资源的使用情况 第 9 楼:AIX的系统备份和恢复 第 10 楼:...

    AIX常见命令.pptx

    例如,`ftp <ip>`启动FTP连接,`bye`或`quit`关闭连接。`put`用于上传单个文件,`mput`用于上传多个文件;`get`下载单个文件,`mget`下载多个文件。`mget`前使用`prompt`可关闭交互模式。 2. **目录管理**: - `...

    IBM AIX6.1操作系统安装指导

    7. **软件包选择**:AIX 6.1允许选择安装的基本软件包和可选软件包,包括系统工具、开发工具、网络服务等。根据需求选择合适的组件,以节省磁盘空间并优化性能。 8. **安装后配置**:安装完成后,需要进行一些基本...

    domino8.5.1升级至8.5.1FP2的步骤(aix and windows)

    1. **停止服务**:与AIX相同,首先关闭Domino服务器。 2. **运行安装程序**:双击`Lotus_domino851FP2_AIX64.exe`,按照屏幕提示进行操作,完成补丁的安装。 3. **启动服务器**:安装结束后,启动Domino服务器,...

    aix-小型机考试试题与答案.doc

    - 编辑**/etc/ftpusers**文件,并将需要限制的用户名添加到该文件中,即可禁止这些用户通过FTP服务访问系统。 #### 10. 设备状态 - AIX中的设备状态通常有三种: - **未定义**:设备尚未被系统识别或配置。 - **...

    AIX操作系统常见问题问答.docx

    通过FTP设置ASCII传输类型在AIX和Windows之间传送文件,或者使用AIX内置的`dos2AIX`和`AIX2dos`命令进行转换。确保已安装bos.pci文件集。 6. 解决PV上的VGDA与ODM库不一致: 当物理卷(PV)上的卷组描述块(VGDA...

    AIX安全加固

    **知识点8:关闭不必要的inetd服务** - **检查方法**:通过`cat /etc/inetd.conf`检查inetd服务配置文件。 - **加固方法**:在`/etc/inetd.conf`中注释掉不需要的服务行,并执行`refresh -s inetd`使配置生效。 - *...

    AIX主机评估检查表

    审核`INTED.conf`文件,确保不必要的网络服务如ftp、telnet等已关闭。这有助于减少潜在的安全风险。 3. **TCPWRAPPERS的限制访问配置**: 检查`/etc/hosts.allow`和`/etc/hosts.deny`文件,确认是否设定了适当的...

    AIX系统管理员教程

    “网络”部分涵盖AIX的网络配置和管理,如IP地址设置、DNS解析、路由规则、网络服务(如SSH、FTP)的开启和关闭。AIX提供netstat、ifconfig等工具来检查和调整网络状态,确保系统的网络连通性。 在“磁盘、逻辑卷...

Global site tag (gtag.js) - Google Analytics