rpc.statd s'exécutant sur un système n'utilisant pas NFS

16

J'ai une machine Debian qui reçoit des avertissements (via l'auditeur automatique Tiger) qui rcp.statdécoute sur telle ou telle socket. La recherche sur Google rpc.statdest un démon utilisé par NFS. Pour autant que je sache, je n'utilise (et n'ai pas installé) quoi que ce soit lié à NFS.

Qu'est-ce qui aurait installé / démarré ce service et que dois-je faire pour désactiver les rcp.statddémons appropriés et NFS?

debian  nfs  services  socket  daemon 
jrdioko
source

Réponses:

14

Qu'est-ce qui aurait installé / démarré ce service

L'installateur Debian .
J'ai également été surpris de le voir activé car

  1. Je ne l'ai pas demandé
  2. On ne m'a pas dit qu'il aurait couru
  3. C'est un risque pour la sécurité
  4. Peu de gens utilisent NFS de nos jours

et que dois-je faire pour désactiver les démons rcp.statd et NFS appropriés?

Ceci :

update-rc.d nfs-common disable
update-rc.d rpcbind disable

Redémarrez ou émettez les commandes suivantes pour arrêter les démons de la manière debian

service nfs-common stop
service rpcbind stop

Enfin, pour vérifier quels ports TCP sont ouverts, procédez comme suit

netstat -lntp
Enos
source
6
Avec systemd dans debian 8 systemctl disable nfs-common, systemctl disable rpcbind, systemctl stop nfs-common, systemctl stop rpcbind. Bien que la version systemv fonctionne toujours.
user3132194
13

par défaut, NFS est activé, vous pouvez supprimer des packages:

apt-get --purge remove nfs-kernel-server nfs-common portmap

ou arrêter temporairement les services:

/etc/init.d/portmap stop
/etc/init.d/nfs-kernel-server stop

ou les arrêter définitivement:

service portmap stop
service nfs-kernel-server stop
jet
source
Merci, je ne savais pas qu'il était activé par défaut. La servicecommande existe- t-elle sur Debian? Je pensais que c'était uniquement pour les systèmes basés sur RedHat (et ensuite pour arrêter les services temporairement, pas définitivement).
jrdioko
Je n'ai pas l'air d'avoir /etc/init.d/nfs-kernel-serversur mon serveur, comment puis-je m'arrêter rpc.statd?
artfulrobot
1
Courez apt-get remove --purege rpcbind.
Pavel
1

Pour Ubuntu, je l'ai fait:

sudo netstat -tulpn

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
...     
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      681/rpcbind

Désinstallez-le:

sudo apt-get remove --auto-remove rpcbind
sudo apt-get purge --auto-remove rpcbind

Puis revérifiez s'il est toujours en cours d'exécution:

sudo netstat -tulpn
Valter Silva
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.