早上收邮件，发现有一个chkrootkit的提示，“Checking `bindshell'... INFECTED (PORTS: 1008)”。chkrootkit是检测系统入侵的软件，用来检测系统中是否有rootkit。根据提示赶紧查了一下1008端口，看看运行的是什么服 务。原来是rpc.statd服务。netstat -lnp ,发现rpc,statd也监听了1005端口。Goolge了一下，原来rpc.statd用来协同NFS服务工作的。主页服务器并不需要NFS服务， 所以关闭相关的nfs服务，间接就关闭了rpc.statd服务。    #service nfslock stop

#chkconfig nfslock off

#service portmap stop

#chkconfig portmap off

重启，发现rpc.statd已经成功的关闭了。再用chkrootkit检测系统，没有发现感染。查看了一下开放的端口，都是需要用到的服务了。