rpc.statd läuft auf einem System ohne NFS

16

Ich habe eine Debian-Maschine, die Warnungen (über den automatischen Prüfer von Tiger) rcp.statderhält, die diesen und jenen Socket abhört. Google Shows rpc.statdist ein von NFS verwendeter Daemon. Soweit ich weiß, verwende (und installiere) ich nichts, was mit NFS zu tun hat.

Was hätte diesen Dienst installiert / gestartet und was muss ich tun, um die entsprechenden rcp.statdund NFS-Dämonen zu deaktivieren ?

debian  nfs  services  socket  daemon 
jrdioko
quelle

Antworten:

14

Was hätte diesen Dienst installiert / gestartet?

Der Debian-Installer .
Ich war auch überrascht, es aktiviert zu finden, weil

  1. Ich habe nicht danach gefragt
  2. Mir wurde nicht gesagt, dass es gelaufen wäre
  3. Es ist ein Sicherheitsrisiko
  4. Heutzutage verwenden nicht viele Leute NFS

und was muss ich tun, um die entsprechenden rcp.statd- und NFS-Daemons zu deaktivieren?

Dies :

update-rc.d nfs-common disable
update-rc.d rpcbind disable

Starten Sie die folgenden Befehle neu oder geben Sie sie aus, um die Daemons auf Debian-Weise zu stoppen

service nfs-common stop
service rpcbind stop

Um schließlich zu überprüfen, welche TCP-Ports offen sind, gehen Sie folgendermaßen vor

netstat -lntp
Enos
quelle
6
Mit 8 systemd in debian systemctl disable nfs-common, systemctl disable rpcbind, systemctl stop nfs-common, systemctl stop rpcbind. Obwohl die Systemversion noch funktioniert.
User3132194
13

Standardmäßig ist NFS aktiviert. Sie können Pakete entfernen:

apt-get --purge remove nfs-kernel-server nfs-common portmap

oder Dienste vorübergehend einstellen:

/etc/init.d/portmap stop
/etc/init.d/nfs-kernel-server stop

oder stoppe sie dauerhaft:

service portmap stop
service nfs-kernel-server stop
Jet
quelle
Danke, ich habe nicht bemerkt, dass es standardmäßig aktiviert ist. Existiert der serviceBefehl unter Debian? Ich dachte, es wäre nur für RedHat-basierte Systeme (und dann zum vorübergehenden, nicht dauerhaften Stoppen von Diensten).
jrdioko
Ich habe anscheinend keinen /etc/init.d/nfs-kernel-serverServer, wie kann ich damit aufhören rpc.statd?
Artfulrobot
1
Rennen apt-get remove --purege rpcbind.
Pavel
1

Für Ubuntu habe ich Folgendes getan:

sudo netstat -tulpn

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
...     
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      681/rpcbind

Deinstalliere es:

sudo apt-get remove --auto-remove rpcbind
sudo apt-get purge --auto-remove rpcbind

Überprüfen Sie dann noch einmal, ob noch ausgeführt wird:

sudo netstat -tulpn
Valter Silva
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.