如何禁用XDMCP服务

回复 17# lihq122


    非常感谢，这里又学习咯。顺便总结下以留记录：
1.netstat -Aan|grep 端口号   通过端口号获取系统内核地址（16进制）
2.rmsock Address TypeOfAddress      通过系统内核地址获取进程号（PID）
3.ps -ef |grep $pid       通过进程ID获得其具体的应用服务
TypeOfAddress有： socket、tcpcb、inpcb、ripcb 或 rawcb
这里177端口的地址类型为inpcb或ripcb，最后将得到：/usr/dt/bin/dtlogin -daemon收起

回复 14# ydliujiang

抱歉，因为公司事务的原因，很久没来了。

对于图形界面，个人理解AIX上无须进行任何配置，但是必须有XDMCP协议。服务程序在监听XDMCP端口。正如之前所说，CDE的XDMCP服务器为 dtlogin，XWindow本身的XDMCP服务器为xdm，当然GNU也有一些其它的服务器。如果想要完全停止XDMCP，是否可以考虑通过177端口的监听状态来确认呢？如果177端口还处于listen，那说明应该还有想要的服务器在启动，可以找到他！
因此，确认XDMCP服务器是否已经启动可以用这个命令：netstat -an|grep 177

ps：netstat -Aan |grep 177
rmsock  xxxxxxx  tcpcb  可得到占用177端口的进程id
ps -ef |grep $pid
希望对你有用收起

看看用的是什么端口，把端口封了，服务启动与否都不影响了，收起

过来学习一下吧，扫出来的漏洞有时候很。。。。。。。无奈的收起

回复 13# lihq122

非常感谢lihq122的帮助，讲解的很具体到位，正是我的所需要的。很好很强大！
同时再请教一下，我采用杀进程确定停用了dtlogin后，依然可以使用Xbrowser，xclock时钟到本地，那么是不是等于停用了dtlogin后xdm在服务？我lssrc -a | grep xdm和ps -ef | grep xdm都没有关于xmd的结果返回。如果startsrc -s xdm 的话就返回0513-085 The xdm Subsystem is not on file的报错。 或者是另一种理解，我的dtlogin停掉了，xdm没有安装，但是有其他的可以服务可以使使用XWindow，或不需要这些依然可以使用？
分给你了。再次感谢！收起

把CDE给卸了吧。收起

怎么木有人回应了呢收起

学习了。学习了。收起

回复 8# zhenzongjian

你好版主，谢谢热心帮忙。
需要ps获取其PID吗？不一定有相关进程在跑，即使我手动掉起一个xclock，获取到了其PID，接下来需要怎么做呢？
感觉目前我还没不知道xdmcp对应的服务是什么，实在无法针对该协议禁用，就禁用对应的服务。
目前我只是在/etc/services里面注释掉了xdmcp对应的177端口，不知道算不算有效，但是X Windows依然可以使用。收起

先ps一下看看吧收起