Ho una macchina Debian che riceve avvisi (tramite il revisore automatico Tiger) che rcp.statdsta ascoltando su un tale socket. Googling shows rpc.statdè un demone usato da NFS. Per quanto ne so, non sto usando (e non ho installato) nulla relativo a NFS.
Cosa avrebbe installato / avviato questo servizio e cosa devo fare per disabilitare i rcp.statddemoni appropriati e NFS?
Risposte:
Cosa avrebbe installato / avviato questo servizio
Il programma di installazione debian .
Sono stato anche sorpreso di trovarlo abilitato perché
e cosa devo fare per disabilitare i demoni rcp.statd e NFS appropriati?
Questo :
update-rc.d nfs-common disable
update-rc.d rpcbind disable
Riavvia o emetti i seguenti comandi per arrestare i demoni in modo debian
service nfs-common stop
service rpcbind stop
Infine, per verificare quali porte TCP sono aperte, rilasciare quanto segue
netstat -lntp
per impostazione predefinita è abilitato NFS è possibile rimuovere i pacchetti:
apt-get --purge remove nfs-kernel-server nfs-common portmap
o interrompere i servizi temporanei:
/etc/init.d/portmap stop
/etc/init.d/nfs-kernel-server stop
o fermarli permanentemente:
service portmap stop
service nfs-kernel-server stop
servicecomando esiste su Debian? Ho pensato che fosse solo per i sistemi basati su RedHat (e quindi per l'arresto temporaneo dei servizi, non permanentemente).
/etc/init.d/nfs-kernel-serversul mio server, come posso smettere rpc.statd?
apt-get remove --purege rpcbind.
Per Ubuntu, ho fatto questo:
sudo netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
...
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 681/rpcbind
Disinstallalo:
sudo apt-get remove --auto-remove rpcbind
sudo apt-get purge --auto-remove rpcbind
Quindi ricontrolla se è ancora in esecuzione:
sudo netstat -tulpn
systemctl disable nfs-common,systemctl disable rpcbind,systemctl stop nfs-common,systemctl stop rpcbind. Sebbene la versione di systemv funzioni ancora.