你的位置: 问答吧 -> 服务器 -> 问题详情

6000/tcp open X11能不能关?

代码: 
Starting nmap V. 3.00 ( http://www.insecure.org/nmap/ )
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1597 ports scanned but not shown below are in state: closed)
Port State Service
80/tcp open http
443/tcp open https
631/tcp open ipp
6000/tcp open X11
 
Nmap run completed -- 1 IP address (1 host up) scanned in 2 seconds
我用nmap扫了一下本机有个6000/tcp open X11,应该是xwindow吧,是不是我在xwindow下开apache就有这个,哪果我用到 xwindow那这个6000的端口就不能关吧?

作者: iceco   发布时间: 2003-07-30

你开了Xwindow,它就会开端口6000
如果是服务器,用不到X,那就没有。
127.0.0.1是本地,防火墙也管不了的吧。

作者: Glue   发布时间: 2003-07-30

可以关,我关了,但占用了,2cpu和1点多内存,

不知道有没什么办法降低它的用量?

作者: Snoopy   发布时间: 2003-07-30

6000端口的监听,你需要在X启动脚本那里加一个 -nolisten tcp这个参数,它就不会继续监听了。
/etc/X11/gdm/gdm.conf
这个文件里,有这么一行
command=/usr/X11R6/bin/X
把它变成
command=/usr/X11R6/bin/X -nolisten tcp

作者: Snoopy   发布时间: 2003-07-30

它会不会用这个端口和外部连接?

作者: iceco   发布时间: 2003-07-31

IBM上介绍了一个标准改法
#vi /usr/X11R6/bin/startx

#!/bin/sh

# $Xorg: startx.cpp,v 1.3 2000/08/17 19:54:29 cpqbld Exp $
#
# This is just a sample implementation of a slightly less primitive
# interface than xinit. It looks for user .xinitrc and .xserverrc
# files, then system xinitrc and xserverrc files, else lets xinit choose
# its default. The system xinitrc should probably do things like check
# for .Xresources files and merge them in, startup up a window manager,
# and pop a clock and serveral xterms.
#
# Site administrators are STRONGLY urged to write nicer versions.
#
# $XFree86: xc/programs/xinit/startx.cpp,v 3.16 2003/01/24 21:30:02 herrb Exp $



userclientrc=$HOME/.xinitrc
userserverrc=$HOME/.xserverrc
sysclientrc=/usr/X11R6/lib/X11/xinit/xinitrc
ysserverrc=/usr/X11R6/lib/X11/xinit/xserverrc
defaultclient=/usr/X11R6/bin/xterm
defaultserver=/usr/X11R6/bin/X
defaultclientargs=""
defaultserverargs=""
clientargs=""
serverargs="-nolisten tcp"

作者: llcspring   发布时间: 2003-07-31

引用:
最初由 iceco 发表
它会不会用这个端口和外部连接?
都关掉了怎么还跟外部连啊??

作者: Snoopy   发布时间: 2003-07-31

我是说没关掉

作者: iceco   发布时间: 2003-07-31

没关可以和外界联结
可以为远程的登陆用户服务。

作者: llcspring   发布时间: 2003-07-31

你的关不掉意思是不是服务没关掉?你要关掉xfs?

关掉xfs就没界面了啊,

作者: Snoopy   发布时间: 2003-07-31

引用:
最初由 llcspring 发表
没关可以和外界联结
可以为远程的登陆用户服务。
是吗?难道像2000的3389?
ssh还是telnet?怎样连?难道telnet IP 6000

作者: iceco   发布时间: 2003-07-31

引用:
最初由 pinksnoopy 发表
你的关不掉意思是不是服务没关掉?你要关掉xfs?

关掉xfs就没界面了啊,
我说这位大哥,难道我说的话就这么难理解?
xserver当然不能关掉,我说的是能不能在/etc/services里把6000这个端口屏蔽掉,但又怕跟xwindow有关

作者: iceco   发布时间: 2003-07-31

可以用xterm远程连接,具体怎么连,没试过。

作者: llcspring   发布时间: 2003-07-31

引用:
最初由 iceco 发表
我说这位大哥,难道我说的话就这么难理解?
xserver当然不能关掉,我说的是能不能在/etc/services里把6000这个端口屏蔽掉,但又怕跟xwindow有关
听人说应该是可以,但自己弄过一次,不成功,

作者: Snoopy   发布时间: 2003-07-31

大家说的怎样关,是很对的。
至于关掉的影响,
例如 A B 两机,我在A上
telnet B 进入以后要用B上面的xterm/mozilla/.....
那我就要 export DISPLAY=A:0
然后再开那程序,就会有个窗口在A上跳出来。

那岂不有人在B上可以随便往我的A上*窗口?
不是。
“彻底”防止的办法,就是你们正在说的,取消6000端口。
其实你也可以随时用 xhost 规定只有哪些IP可以显示在你的面前

作者: Glue   发布时间: 2003-07-31

gurulite你的意思我不明白?

为何说到telnet这些服务来了呢???

我关了xfs,其他服务照常啊,都不受影响,不知道你说的是什么?

作者: Snoopy   发布时间: 2003-07-31

看不明白,越看越糊涂 :P

作者: llcspring   发布时间: 2003-08-01

引用:
最初由 llcspring 发表
看不明白,越看越糊涂 :P
哈哈,我都傻了

作者: iceco   发布时间: 2003-08-01

热门频道

© 2006-2021 PHP爱好者 | 关于我们 | 联系我们 | 免责声明 备案号:湘ICP备19024003号-2