rpc.statd s'exécutant sur un système n'utilisant pas NFS


16

J'ai une machine Debian qui reçoit des avertissements (via l'auditeur automatique Tiger) qui rcp.statdécoute sur telle ou telle socket. La recherche sur Google rpc.statdest un démon utilisé par NFS. Pour autant que je sache, je n'utilise (et n'ai pas installé) quoi que ce soit lié à NFS.

Qu'est-ce qui aurait installé / démarré ce service et que dois-je faire pour désactiver les rcp.statddémons appropriés et NFS?

Réponses:


14

Qu'est-ce qui aurait installé / démarré ce service

L'installateur Debian .
J'ai également été surpris de le voir activé car

  1. Je ne l'ai pas demandé
  2. On ne m'a pas dit qu'il aurait couru
  3. C'est un risque pour la sécurité
  4. Peu de gens utilisent NFS de nos jours

et que dois-je faire pour désactiver les démons rcp.statd et NFS appropriés?

Ceci :

update-rc.d nfs-common disable
update-rc.d rpcbind disable

Redémarrez ou émettez les commandes suivantes pour arrêter les démons de la manière debian

service nfs-common stop
service rpcbind stop

Enfin, pour vérifier quels ports TCP sont ouverts, procédez comme suit

netstat -lntp

6
Avec systemd dans debian 8 systemctl disable nfs-common, systemctl disable rpcbind, systemctl stop nfs-common, systemctl stop rpcbind. Bien que la version systemv fonctionne toujours.
user3132194

13

par défaut, NFS est activé, vous pouvez supprimer des packages:

apt-get --purge remove nfs-kernel-server nfs-common portmap

ou arrêter temporairement les services:

/etc/init.d/portmap stop
/etc/init.d/nfs-kernel-server stop

ou les arrêter définitivement:

service portmap stop
service nfs-kernel-server stop

Merci, je ne savais pas qu'il était activé par défaut. La servicecommande existe- t-elle sur Debian? Je pensais que c'était uniquement pour les systèmes basés sur RedHat (et ensuite pour arrêter les services temporairement, pas définitivement).
jrdioko

Je n'ai pas l'air d'avoir /etc/init.d/nfs-kernel-serversur mon serveur, comment puis-je m'arrêter rpc.statd?
artfulrobot

1
Courez apt-get remove --purege rpcbind.
Pavel

1

Pour Ubuntu, je l'ai fait:

sudo netstat -tulpn

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
...     
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      681/rpcbind

Désinstallez-le:

sudo apt-get remove --auto-remove rpcbind
sudo apt-get purge --auto-remove rpcbind

Puis revérifiez s'il est toujours en cours d'exécution:

sudo netstat -tulpn
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.