AFS Kerberos的用途是什么？我能安全地把它移走吗？

Question

我正在努力消除未使用的服务，这些服务监听打开的端口。我的希望是更好地保护我的系统。

运行nmap后，我发现只有一个服务侦听端口7004，而这一点我还不知道。

sudo nmap 192.168.1.251
7004/tcp open  afs3-kaserver

在几个网站上读了一些关于这个服务的文章之后，我仍然不知道这是否是一些重要的东西所必需的。我只允许从局域网登录ssh。

编辑:以下是/etc/services文件中的相关服务配置：

afs3-fileserver 7000/tcp        bbs             # file server itself
afs3-fileserver 7000/udp        bbs
afs3-callback   7001/tcp                        # callbacks to cache managers
afs3-callback   7001/udp
afs3-prserver   7002/tcp                        # users & groups database
afs3-prserver   7002/udp
afs3-vlserver   7003/tcp                        # volume location database
afs3-vlserver   7003/udp
afs3-kaserver   7004/tcp                        # AFS/Kerberos authentication
afs3-kaserver   7004/udp
afs3-volser     7005/tcp                        # volume managment server
afs3-volser     7005/udp
afs3-errors     7006/tcp                        # error interpretation service
afs3-errors     7006/udp
afs3-bos        7007/tcp                        # basic overseer process
afs3-bos        7007/udp
afs3-update     7008/tcp                        # server-to-server updater
afs3-update     7008/udp
afs3-rmtsys     7009/tcp                        # remote cache manager service
afs3-rmtsys     7009/udp

谢谢

Answer 1

AFS是CMU的"Andrew“，它使用Kerberos作为其标识/身份验证方案。

如果上述任何一件事对你来说都没有意义的话，你很可能没有它就能活下去。

找出哪个软件包负责通过sudo dpkg -S afs3-kaserver和sudo apt-get uninstall安装该软件包。

如果dpkg -S afs3-kaserver返回dpkg-query: no path found matching pattern *afs3-kaserver*，则不会通过包管理器(apt )安装它。dpkg，synaptic等)，您必须跟踪它是如何启动的(/etc/init/，/etc/init.d/)。

要真正疑神疑鬼，请在bash脚本中封装禁用和重新启用服务的命令，并使用at来安排禁用now+2min和重新启用now+12min，以便在恢复正常之前给您一个10分钟的测试窗口。谁知道，使用afs3-kerberos可能有一些重要的东西