rpc.statd працює в системі, що не використовує NFS


16

У мене є машина Debian, яка отримує попередження (через автоматичний аудитор Tiger), який rcp.statdслухає такий-і-такий сокет. Гуглі шоу rpc.statd- це демон, який використовується NFS. Наскільки я знаю, я не використовую (і не встановив) нічого, пов’язане з NFS.

Що б встановити / запустити цю послугу, і що мені потрібно зробити, щоб вимкнути відповідні rcp.statdдемони та NFS?

Відповіді:


14

Що б встановити / запустити цю послугу

Установник debian .
Я також був здивований, виявивши це ввімкненим, оскільки

  1. Я цього не просив
  2. Мені не сказали, що це буде запущено
  3. Це ризик для безпеки
  4. Зараз не багато людей використовують NFS

і що мені потрібно зробити, щоб відключити відповідні демони rcp.statd та NFS?

Це :

update-rc.d nfs-common disable
update-rc.d rpcbind disable

Перезавантажте або видайте наступні команди, щоб зупинити демони шляхом debian

service nfs-common stop
service rpcbind stop

Нарешті, щоб перевірити, які порти TCP відкриті, видайте наступне

netstat -lntp

6
З Systemd в Debian 8 systemctl disable nfs-common, systemctl disable rpcbind, systemctl stop nfs-common, systemctl stop rpcbind. Хоча версія systemv все ще працює.
користувач3132194

13

за замовчуванням NFS увімкнено, ви можете видаляти пакунки:

apt-get --purge remove nfs-kernel-server nfs-common portmap

або зупинити послуги тимчасово:

/etc/init.d/portmap stop
/etc/init.d/nfs-kernel-server stop

або зупинити їх назавжди:

service portmap stop
service nfs-kernel-server stop

Дякую, я не розумів, що це було включено за замовчуванням. Чи serviceіснує команда на Debian? Я думав, що це стосується лише систем, що базуються на RedHat (а потім для тимчасових, а не постійних зупинок служб).
jrdioko

Здається, я не маю /etc/init.d/nfs-kernel-serverна своєму сервері, як я можу зупинитись rpc.statd?
artfulrobot

1
Біжи apt-get remove --purege rpcbind.
Павло

1

Для Ubuntu я зробив це:

sudo netstat -tulpn

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
...     
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      681/rpcbind

Видаліть його:

sudo apt-get remove --auto-remove rpcbind
sudo apt-get purge --auto-remove rpcbind

Потім перевірте, чи все ще працює:

sudo netstat -tulpn
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.