rpc.statd berjalan pada sistem tidak menggunakan NFS

16

Saya memiliki mesin Debian yang mendapat peringatan (melalui auditor otomatis Tiger) yang rcp.statdmendengarkan pada soket ini dan itu. Acara Googling rpc.statdadalah daemon yang digunakan oleh NFS. Sejauh yang saya tahu, saya tidak menggunakan (dan belum menginstal) apapun yang berhubungan dengan NFS.

Apa yang akan menginstal / memulai layanan ini, dan apa yang harus saya lakukan untuk menonaktifkan rcp.statddaemon yang sesuai dan NFS?

debian nfs services socket daemon jrdioko
sumber

Jawaban:

14

Apa yang akan menginstal / memulai layanan ini

Pemasang debian .
Saya juga terkejut menemukan itu diaktifkan karena

  1. Saya tidak memintanya
  2. Saya tidak diberitahu itu akan berjalan
  3. Ini adalah risiko keamanan
  4. Tidak banyak orang menggunakan NFS saat ini

dan apa yang harus saya lakukan untuk menonaktifkan daemon rcp.statd dan NFS yang sesuai?

Ini :

update-rc.d nfs-common disable
update-rc.d rpcbind disable

Mulai ulang atau terbitkan perintah berikut untuk menghentikan daemon dengan cara debian

service nfs-common stop
service rpcbind stop

Akhirnya untuk memverifikasi port TCP mana yang terbuka masalah berikut ini

netstat -lntp
Enos
sumber
6
Dengan systemd di debian 8 systemctl disable nfs-common, systemctl disable rpcbind,systemctl stop nfs-common , systemctl stop rpcbind. Meskipun versi systemv masih berfungsi.
user3132194
13

secara default NFS diaktifkan, Anda dapat menghapus paket:

apt-get --purge remove nfs-kernel-server nfs-common portmap

atau hentikan layanan sementara:

/etc/init.d/portmap stop
/etc/init.d/nfs-kernel-server stop

atau hentikan secara permanen:

service portmap stop
service nfs-kernel-server stop
jet
sumber
Terima kasih, saya tidak menyadari itu diaktifkan secara default. Apakah serviceperintah ada di Debian? Saya pikir itu hanya untuk sistem berbasis RedHat (dan kemudian untuk menghentikan layanan sementara, tidak secara permanen).
jrdioko
Saya sepertinya tidak ada /etc/init.d/nfs-kernel-serverdi server saya, bagaimana saya bisa berhenti rpc.statd?
artfulrobot
1
Lari apt-get remove --purege rpcbind.
Pavel
1

Untuk Ubuntu, saya telah melakukan ini:

sudo netstat -tulpn

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
...     
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      681/rpcbind

Copot pemasangannya:

sudo apt-get remove --auto-remove rpcbind
sudo apt-get purge --auto-remove rpcbind

Kemudian periksa kembali apakah masih berjalan:

sudo netstat -tulpn
Valter Silva
sumber