Mac OS Xでkerberos-secポートをインターネットに開いても大丈夫ですか?
コロケーション施設でインターネットに直接接続したい最初のMacを購入しました。
それに対してnmapを実行すると、次のようになります。
Starting Nmap 6.40 ( http://nmap.org ) at 2015-02-18 21:54 GMT
Nmap scan report for foo.bar (123.45.67.89)
Host is up (0.00036s latency).
rDNS record for 123.45.67.89: 89.67.45.123.in-addr.arpa
Not shown: 997 closed ports
PORT STATE SERVICE
22/tcp open ssh
88/tcp open kerberos-sec
5900/tcp open vnc
MAC Address: 01:23:45:67:89:AB (Apple)
SSHおよびVNCサービスを意図的に開始しました。
ケルベロスを始めたのは何ですか?
そのポートをインターネットに公開しても大丈夫ですか?
そうでない場合、どうすれば閉じることができますか?ファイアウォールを設定しようとしたとき、アプリケーションはリモート管理(VNC)とリモートログイン(SSH)だけでした。
のようだ kerberos-secポート88は、AFP(Apple Filing Protocol)またはSMB(Samba)ファイル共有)に接続された認証方法です。無効にする場合は、次のことができます この手順に従って) site 。これはMac OS X10.6.8以下で機能するはずです。
Sudo launchctl unload -w /System/Library/LaunchDaemons/com.Apple.kdcmond.plist
Mac OS X 10.7(Lion)以降の場合、コマンドは次のようになります。
Sudo launchctl unload -w /System/Library/LaunchDaemons/com.Apple.Kerberos.kdc.plist
再度有効にする場合は、次のようにunloadをloadに変更します。
Sudo launchctl load -w /System/Library/LaunchDaemons/com.Apple.Kerberos.kdc.plist
以前にファイル共有機能を使用してオフにしましたが、どういうわけかポートはまだ開いていました。だから私は再びそこに行き、それをチェックしたりチェックを外したりして、nmapを実行した後、それは閉じられました!
システム環境設定>共有>ファイル共有:オフに設定
