rpc.statd działa w systemie nieużywającym NFS


16

Mam maszynę Debiana, która odbiera ostrzeżenia (za pośrednictwem automatycznego audytora Tiger), która rcp.statdnasłuchuje na takim a takim gnieździe. Pokazy Google rpc.statdto demon używany przez NFS. O ile mi wiadomo, nie używam (i nie zainstalowałem) niczego związanego z NFS.

Co zainstalowałbym / uruchomił tę usługę i co muszę zrobić, aby wyłączyć odpowiednie rcp.statddemony i NFS?

Odpowiedzi:


14

Co by zainstalowało / uruchomiło tę usługę

Instalator Debiana .
Byłem również zaskoczony, że włączono to, ponieważ

  1. Nie prosiłem o to
  2. Nie powiedziano mi, że to działałoby
  3. Jest to ryzyko bezpieczeństwa
  4. Niewiele osób korzysta obecnie z NFS

i co muszę zrobić, aby wyłączyć odpowiednie demony rcp.statd i NFS?

To :

update-rc.d nfs-common disable
update-rc.d rpcbind disable

Uruchom ponownie lub wydaj następujące polecenia, aby zatrzymać demony w sposób debianowy

service nfs-common stop
service rpcbind stop

Na koniec, aby sprawdzić, które porty TCP są otwarte, wykonaj następujące czynności

netstat -lntp

6
Z Systemd w Debianie 8 systemctl disable nfs-common, systemctl disable rpcbind, systemctl stop nfs-common, systemctl stop rpcbind. Chociaż wersja systemv nadal działa.
user3132194,

13

domyślnie NFS jest włączony, możesz usuwać pakiety:

apt-get --purge remove nfs-kernel-server nfs-common portmap

lub zatrzymaj usługi tymczasowo:

/etc/init.d/portmap stop
/etc/init.d/nfs-kernel-server stop

lub zatrzymać je na stałe:

service portmap stop
service nfs-kernel-server stop

Dzięki, nie zdawałem sobie sprawy, że jest domyślnie włączony. Czy servicepolecenie istnieje w Debianie? Myślałem, że dotyczy to tylko systemów opartych na RedHat (a następnie tymczasowego, a nie trwałego zatrzymania usług).
jrdioko

Wydaje mi się, że nie mam /etc/init.d/nfs-kernel-serverna swoim serwerze, jak mogę to zatrzymać rpc.statd?
artfulrobot

1
Uruchom apt-get remove --purege rpcbind.
Pavel

1

W przypadku Ubuntu zrobiłem to:

sudo netstat -tulpn

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
...     
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      681/rpcbind

Odinstaluj:

sudo apt-get remove --auto-remove rpcbind
sudo apt-get purge --auto-remove rpcbind

Następnie dokładnie sprawdź, czy nadal działa:

sudo netstat -tulpn
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.