Mam maszynę Debiana, która odbiera ostrzeżenia (za pośrednictwem automatycznego audytora Tiger), która rcp.statdnasłuchuje na takim a takim gnieździe. Pokazy Google rpc.statdto demon używany przez NFS. O ile mi wiadomo, nie używam (i nie zainstalowałem) niczego związanego z NFS.
Co zainstalowałbym / uruchomił tę usługę i co muszę zrobić, aby wyłączyć odpowiednie rcp.statddemony i NFS?
Odpowiedzi:
Co by zainstalowało / uruchomiło tę usługę
Instalator Debiana .
Byłem również zaskoczony, że włączono to, ponieważ
i co muszę zrobić, aby wyłączyć odpowiednie demony rcp.statd i NFS?
To :
update-rc.d nfs-common disable
update-rc.d rpcbind disable
Uruchom ponownie lub wydaj następujące polecenia, aby zatrzymać demony w sposób debianowy
service nfs-common stop
service rpcbind stop
Na koniec, aby sprawdzić, które porty TCP są otwarte, wykonaj następujące czynności
netstat -lntp
domyślnie NFS jest włączony, możesz usuwać pakiety:
apt-get --purge remove nfs-kernel-server nfs-common portmap
lub zatrzymaj usługi tymczasowo:
/etc/init.d/portmap stop
/etc/init.d/nfs-kernel-server stop
lub zatrzymać je na stałe:
service portmap stop
service nfs-kernel-server stop
servicepolecenie istnieje w Debianie? Myślałem, że dotyczy to tylko systemów opartych na RedHat (a następnie tymczasowego, a nie trwałego zatrzymania usług).
/etc/init.d/nfs-kernel-serverna swoim serwerze, jak mogę to zatrzymać rpc.statd?
apt-get remove --purege rpcbind.
W przypadku Ubuntu zrobiłem to:
sudo netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
...
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 681/rpcbind
Odinstaluj:
sudo apt-get remove --auto-remove rpcbind
sudo apt-get purge --auto-remove rpcbind
Następnie dokładnie sprawdź, czy nadal działa:
sudo netstat -tulpn
systemctl disable nfs-common,systemctl disable rpcbind,systemctl stop nfs-common,systemctl stop rpcbind. Chociaż wersja systemv nadal działa.