Jak zavrit port 111/tcp rpcbind?

[Bohouš]

Zdravim, rad bych zabouchnul port 111/tcp open rpcbind. nepouzivam NFS a googlovanim jsem se k potrebnemu infu nedostal.

Kód: [Vybrat]

bohous@debian:~$ nmap localhost

Starting Nmap 5.00 ( http://nmap.org ) at 2010-08-31 12:54 CEST
Warning: Hostname localhost resolves to 2 IPs. Using 127.0.0.1.
Interesting ports on localhost (127.0.0.1):
Not shown: 995 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
25/tcp  open  smtp
80/tcp  open  http
111/tcp open  rpcbind
631/tcp open  ipp

Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds
bohous@debian:~$
Mel by nekdo napad jak na to?

[ulo]

Zkus sem dát výpis ze stroje, na kterém to řešíš:

Kód: [Vybrat]

iptables -L
a jinak bych ten port zkusil zakázat nějak takhle (nevim, jestli je to přesně a správně):

Kód: [Vybrat]

iptables -A INPUT -p tcp --dport 111 -j DROP

[Bohouš]

Ano, zabouchnout to pomoci iptables by bylo reseni, ale rekl bych, ze efektivnejsi by bylo, kdyby se ten port vubec neoteviral. bohuzel nevim, jak zakazat tyhle sluzbe se spoustet :-/

[ulo]

Tak to je pak asi jediná možná cesta ukončit celou tu službu a zakázat jí spouštění po nabootování systému, což je v případě portu 111 portmap, ale u něho si nejsem jist, jestli se pak nevyskytne nějaký problém se zpracováním TCP komunikace (tuším, že spolupracuje s hosts.allow a hosts.deny).

[ulo]

... bohuzel nevim, jak zakazat tyhle sluzbe se spoustet :-/

Standardně se služby, které se automaticky spouštějí po startu systému, odebírají v Debianu takto:

Kód: [Vybrat]

sudo update-rc.d -f jm_sluzby remove
Takže ve tvém případě by to bylo:

Kód: [Vybrat]

sudo update-rc.d -f portmap remove
Kdyby to blblo, tak to znova spusť přes:

Kód: [Vybrat]

sudo update-rc.d portmap defaults
a pak by bylo možná nutné restartovat službu:

Kód: [Vybrat]

sudo /etc/init.d/portmap restart
Já bych s tím portmapem moc neblbnul, ale možná má obava pramení z nedokonalé znalosti portmapu...

[Bohouš]

diky, jdu si to prostudovat