Jak zavrit port 111/tcp rpcbind?

Založil Bohouš, 31. 08. 2010, 12:58:48

Předchozí téma - Další téma

Bohouš

Zdravim, rad bych zabouchnul port 111/tcp open rpcbind. nepouzivam NFS a googlovanim jsem se k potrebnemu infu nedostal.

bohous@debian:~$ nmap localhost

Starting Nmap 5.00 ( http://nmap.org ) at 2010-08-31 12:54 CEST
Warning: Hostname localhost resolves to 2 IPs. Using 127.0.0.1.
Interesting ports on localhost (127.0.0.1):
Not shown: 995 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
25/tcp  open  smtp
80/tcp  open  http
111/tcp open  rpcbind
631/tcp open  ipp

Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds
bohous@debian:~$


Mel by nekdo napad jak na to?
OS: Debian Wheezy

ulo

Zkus sem dát výpis ze stroje, na kterém to řešíš:
iptables -L

a jinak bych ten port zkusil zakázat nějak takhle (nevim, jestli je to přesně a správně):
iptables -A INPUT -p tcp --dport 111 -j DROP
PC-doma:  LinuxMint 17.2 KDE (64bit) - AMD Athlon II X2 270, MB ASUS M5A78L LE, RAM 4 GB, ATI Radeon HD4350
PC-práce: LinuxMint 17.2 KDE (32bit) - Intel Pentium 4, MB MSI 945G Neo, RAM 4 GB, GeForce 8400 GS
NB:  LinuxMint 17.1 KDE (32bit) - Acer TravelMate 3002
Servery:  Debian 6.0 Squeeze

Bohouš

Ano, zabouchnout to pomoci iptables by bylo reseni, ale rekl bych, ze efektivnejsi by bylo, kdyby se ten port vubec neoteviral. bohuzel nevim, jak zakazat tyhle sluzbe se spoustet :-/
OS: Debian Wheezy

ulo

Tak to je pak asi jediná možná cesta ukončit celou tu službu a zakázat jí spouštění po nabootování systému, což je v případě portu 111 portmap, ale u něho si nejsem jist, jestli se pak nevyskytne nějaký problém se zpracováním TCP komunikace (tuším, že spolupracuje s hosts.allow a hosts.deny).
PC-doma:  LinuxMint 17.2 KDE (64bit) - AMD Athlon II X2 270, MB ASUS M5A78L LE, RAM 4 GB, ATI Radeon HD4350
PC-práce: LinuxMint 17.2 KDE (32bit) - Intel Pentium 4, MB MSI 945G Neo, RAM 4 GB, GeForce 8400 GS
NB:  LinuxMint 17.1 KDE (32bit) - Acer TravelMate 3002
Servery:  Debian 6.0 Squeeze

ulo

Citace od: Bohouš kdy 31. 08. 2010, 14:31:37
... bohuzel nevim, jak zakazat tyhle sluzbe se spoustet :-/

Standardně se služby, které se automaticky spouštějí po startu systému, odebírají v Debianu takto:
sudo update-rc.d -f jm_sluzby remove

Takže ve tvém případě by to bylo:
sudo update-rc.d -f portmap remove

Kdyby to blblo, tak to znova spusť přes:
sudo update-rc.d portmap defaults

a pak by bylo možná nutné restartovat službu:
sudo /etc/init.d/portmap restart

Já bych s tím portmapem moc neblbnul, ale možná má obava pramení z nedokonalé znalosti portmapu...
PC-doma:  LinuxMint 17.2 KDE (64bit) - AMD Athlon II X2 270, MB ASUS M5A78L LE, RAM 4 GB, ATI Radeon HD4350
PC-práce: LinuxMint 17.2 KDE (32bit) - Intel Pentium 4, MB MSI 945G Neo, RAM 4 GB, GeForce 8400 GS
NB:  LinuxMint 17.1 KDE (32bit) - Acer TravelMate 3002
Servery:  Debian 6.0 Squeeze

Bohouš

OS: Debian Wheezy