Zdravim, rad bych zabouchnul port 111/tcp open rpcbind. nepouzivam NFS a googlovanim jsem se k potrebnemu infu nedostal.
bohous@debian:~$ nmap localhost
Starting Nmap 5.00 ( http://nmap.org ) at 2010-08-31 12:54 CEST
Warning: Hostname localhost resolves to 2 IPs. Using 127.0.0.1.
Interesting ports on localhost (127.0.0.1):
Not shown: 995 closed ports
PORT STATE SERVICE
22/tcp open ssh
25/tcp open smtp
80/tcp open http
111/tcp open rpcbind
631/tcp open ipp
Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds
bohous@debian:~$
Mel by nekdo napad jak na to?
Zkus sem dát výpis ze stroje, na kterém to řešíš:
iptables -L
a jinak bych ten port zkusil zakázat nějak takhle (nevim, jestli je to přesně a správně):
iptables -A INPUT -p tcp --dport 111 -j DROP
Ano, zabouchnout to pomoci iptables by bylo reseni, ale rekl bych, ze efektivnejsi by bylo, kdyby se ten port vubec neoteviral. bohuzel nevim, jak zakazat tyhle sluzbe se spoustet :-/
Tak to je pak asi jediná možná cesta ukončit celou tu službu a zakázat jí spouštění po nabootování systému, což je v případě portu 111 portmap, ale u něho si nejsem jist, jestli se pak nevyskytne nějaký problém se zpracováním TCP komunikace (tuším, že spolupracuje s hosts.allow a hosts.deny).
Citace od: Bohouš kdy 31. 08. 2010, 14:31:37
... bohuzel nevim, jak zakazat tyhle sluzbe se spoustet :-/
Standardně se služby, které se automaticky spouštějí po startu systému, odebírají v Debianu takto:
sudo update-rc.d -f jm_sluzby remove
Takže ve tvém případě by to bylo:
sudo update-rc.d -f portmap remove
Kdyby to blblo, tak to znova spusť přes:
sudo update-rc.d portmap defaults
a pak by bylo možná nutné restartovat službu:
sudo /etc/init.d/portmap restart
Já bych s tím portmapem moc neblbnul, ale možná má obava pramení z nedokonalé znalosti portmapu...
diky, jdu si to prostudovat ;)