NFSを使用していないシステムで実行されているrpc.statd

16

私は、そのrcp.statdようなソケットでリッスンしている警告を(Tiger自動監査役経由で)受け取るDebianマシンを持っています。グーグルショーrpc.statdは、NFSが使用するデーモンです。私の知る限り、NFSに関連するものは使用していません(インストールもしていません)。

このサービスをインストール/開始したものrcp.statdと、適切なNFSデーモンを無効にするにはどうすればよいですか?

debian  nfs  services  socket  daemon 
jrdioko
ソース

回答:

14

このサービスをインストール/開始したもの

debianインストーラー
それが可能になったことにも驚いた

  1. 私はそれを求めませんでした
  2. 私はそれが走っていただろうとは言われませんでした
  3. セキュリティリスクです
  4. 最近では多くの人がNFSを使用していません

そして、適切なrcp.statdおよびNFSデーモンを無効にするために何をする必要がありますか?

これ

update-rc.d nfs-common disable
update-rc.d rpcbind disable

再起動するか、次のコマンドを発行してデーモンをDebianの方法で停止します

service nfs-common stop
service rpcbind stop

最後に、開いているTCPポートを確認するには、次を発行します

netstat -lntp
エノス
ソース
6
Debianの8にsystemdにしてsystemctl disable nfs-commonsystemctl disable rpcbindsystemctl stop nfs-commonsystemctl stop rpcbind。systemvバージョンは引き続き動作しますが。
user3132194
13

デフォルトではNFSが有効になっているため、パッケージを削除できます。

apt-get --purge remove nfs-kernel-server nfs-common portmap

または一時的にサービスを停止します:

/etc/init.d/portmap stop
/etc/init.d/nfs-kernel-server stop

または永久に停止します:

service portmap stop
service nfs-kernel-server stop
ジェット
ソース
おかげで、デフォルトで有効になっていることに気づきませんでした。んserviceコマンドは、Debian上に存在しますか?これはRedHatベースのシステムのみに適用されると考えました(そして、永続的にではなく、一時的にサービスを停止するために)。
jrdioko
/etc/init.d/nfs-kernel-serverサーバー上にないようですが、どうすれば停止できrpc.statdますか?
artfulrobot
1
を実行しますapt-get remove --purege rpcbind
パベル
1

Ubuntuの場合、これを実行しました。

sudo netstat -tulpn

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
...     
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      681/rpcbind

アンインストールする:

sudo apt-get remove --auto-remove rpcbind
sudo apt-get purge --auto-remove rpcbind

次に、実行中かどうかを再度確認します。

sudo netstat -tulpn
バルター・シルバ
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.