rpc.statd in esecuzione sul sistema che non utilizza NFS


16

Ho una macchina Debian che riceve avvisi (tramite il revisore automatico Tiger) che rcp.statdsta ascoltando su un tale socket. Googling shows rpc.statdè un demone usato da NFS. Per quanto ne so, non sto usando (e non ho installato) nulla relativo a NFS.

Cosa avrebbe installato / avviato questo servizio e cosa devo fare per disabilitare i rcp.statddemoni appropriati e NFS?

Risposte:


14

Cosa avrebbe installato / avviato questo servizio

Il programma di installazione debian .
Sono stato anche sorpreso di trovarlo abilitato perché

  1. Non l'ho chiesto
  2. Non mi è stato detto che sarebbe stato in esecuzione
  3. È un rischio per la sicurezza
  4. Non molte persone usano NFS al giorno d'oggi

e cosa devo fare per disabilitare i demoni rcp.statd e NFS appropriati?

Questo :

update-rc.d nfs-common disable
update-rc.d rpcbind disable

Riavvia o emetti i seguenti comandi per arrestare i demoni in modo debian

service nfs-common stop
service rpcbind stop

Infine, per verificare quali porte TCP sono aperte, rilasciare quanto segue

netstat -lntp

6
Con systemd in Debian 8 systemctl disable nfs-common, systemctl disable rpcbind, systemctl stop nfs-common, systemctl stop rpcbind. Sebbene la versione di systemv funzioni ancora.
user3132194,

13

per impostazione predefinita è abilitato NFS è possibile rimuovere i pacchetti:

apt-get --purge remove nfs-kernel-server nfs-common portmap

o interrompere i servizi temporanei:

/etc/init.d/portmap stop
/etc/init.d/nfs-kernel-server stop

o fermarli permanentemente:

service portmap stop
service nfs-kernel-server stop

Grazie, non mi rendevo conto che era abilitato per impostazione predefinita. Il servicecomando esiste su Debian? Ho pensato che fosse solo per i sistemi basati su RedHat (e quindi per l'arresto temporaneo dei servizi, non permanentemente).
jrdioko,

Non mi sembra di avere /etc/init.d/nfs-kernel-serversul mio server, come posso smettere rpc.statd?
artfulrobot,

1
Corri apt-get remove --purege rpcbind.
Pavel

1

Per Ubuntu, ho fatto questo:

sudo netstat -tulpn

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
...     
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      681/rpcbind

Disinstallalo:

sudo apt-get remove --auto-remove rpcbind
sudo apt-get purge --auto-remove rpcbind

Quindi ricontrolla se è ancora in esecuzione:

sudo netstat -tulpn
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.