Estou protegendo um servidor e fechando todas as portas que não são usadas, mas não consigo fechar a porta syslogd, pior ainda não consigo encontrar onde o syslogd é chamado.
Isso é o que o sockstat me mostra:
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS
root syslogd 746 7 udp4 *:514 *:*
root sshd 628 4 tcp4 *:22 *:*
e o rc.conf:
defaultrouter="192.168.15.1"
ifconfig_dc0="inet 192.168.15.107 netmask 255.255.255.0"
# hostname
hostname="xxxxx"
sshd_enable="YES"
# Set dumpdev to "AUTO" to enable crash dumps, "NO" to disable
dumpdev="AUTO"
Eu só preciso do serviço sshd.
Você pode desabilitar os logs remotos adicionando a seguinte linha ao arquivo '/etc/rc.conf'.
syslogd_flags="-s"
Ou use este para fechar os sockets de rede:
syslogd_flags="-ss"
Após adicionar o syslogd_flags, você pode usar este comando para reiniciar o serviço:
service syslogd restart
Tags networking syslog freebsd