Autor Téma: Jak zavrit port 111/tcp rpcbind?  (Přečteno 6380 krát)

Offline Bohouš

  • Začátečník
  • **
  • Příspěvků: 86
    • Zobrazit profil
Jak zavrit port 111/tcp rpcbind?
« kdy: 31. 08. 2010, 12:58:48 »
Zdravim, rad bych zabouchnul port 111/tcp open rpcbind. nepouzivam NFS a googlovanim jsem se k potrebnemu infu nedostal.

Kód: [Vybrat]
bohous@debian:~$ nmap localhost

Starting Nmap 5.00 ( http://nmap.org ) at 2010-08-31 12:54 CEST
Warning: Hostname localhost resolves to 2 IPs. Using 127.0.0.1.
Interesting ports on localhost (127.0.0.1):
Not shown: 995 closed ports
PORT    STATE SERVICE
22/tcp  open  ssh
25/tcp  open  smtp
80/tcp  open  http
111/tcp open  rpcbind
631/tcp open  ipp

Nmap done: 1 IP address (1 host up) scanned in 0.12 seconds
bohous@debian:~$

Mel by nekdo napad jak na to?
OS: Debian Wheezy

Offline ulo

  • Začátečník
  • **
  • Příspěvků: 111
    • Zobrazit profil
    • Linux Mint Czech
Re: Jak zavrit port 111/tcp rpcbind?
« Odpověď #1 kdy: 31. 08. 2010, 13:55:09 »
Zkus sem dát výpis ze stroje, na kterém to řešíš:
Kód: [Vybrat]
iptables -L
a jinak bych ten port zkusil zakázat nějak takhle (nevim, jestli je to přesně a správně):
Kód: [Vybrat]
iptables -A INPUT -p tcp --dport 111 -j DROP
PC-doma:  LinuxMint 17.2 KDE (64bit) - AMD Athlon II X2 270, MB ASUS M5A78L LE, RAM 4 GB, ATI Radeon HD4350
PC-práce: LinuxMint 17.2 KDE (32bit) - Intel Pentium 4, MB MSI 945G Neo, RAM 4 GB, GeForce 8400 GS
NB:  LinuxMint 17.1 KDE (32bit) - Acer TravelMate 3002
Servery:  Debian 6.0 Squeeze

Offline Bohouš

  • Začátečník
  • **
  • Příspěvků: 86
    • Zobrazit profil
Re: Jak zavrit port 111/tcp rpcbind?
« Odpověď #2 kdy: 31. 08. 2010, 14:31:37 »
Ano, zabouchnout to pomoci iptables by bylo reseni, ale rekl bych, ze efektivnejsi by bylo, kdyby se ten port vubec neoteviral. bohuzel nevim, jak zakazat tyhle sluzbe se spoustet :-/
OS: Debian Wheezy

Offline ulo

  • Začátečník
  • **
  • Příspěvků: 111
    • Zobrazit profil
    • Linux Mint Czech
Re: Jak zavrit port 111/tcp rpcbind?
« Odpověď #3 kdy: 31. 08. 2010, 15:41:18 »
Tak to je pak asi jediná možná cesta ukončit celou tu službu a zakázat jí spouštění po nabootování systému, což je v případě portu 111 portmap, ale u něho si nejsem jist, jestli se pak nevyskytne nějaký problém se zpracováním TCP komunikace (tuším, že spolupracuje s hosts.allow a hosts.deny).
PC-doma:  LinuxMint 17.2 KDE (64bit) - AMD Athlon II X2 270, MB ASUS M5A78L LE, RAM 4 GB, ATI Radeon HD4350
PC-práce: LinuxMint 17.2 KDE (32bit) - Intel Pentium 4, MB MSI 945G Neo, RAM 4 GB, GeForce 8400 GS
NB:  LinuxMint 17.1 KDE (32bit) - Acer TravelMate 3002
Servery:  Debian 6.0 Squeeze

Offline ulo

  • Začátečník
  • **
  • Příspěvků: 111
    • Zobrazit profil
    • Linux Mint Czech
Re: Jak zavrit port 111/tcp rpcbind?
« Odpověď #4 kdy: 31. 08. 2010, 15:51:00 »
... bohuzel nevim, jak zakazat tyhle sluzbe se spoustet :-/

Standardně se služby, které se automaticky spouštějí po startu systému, odebírají v Debianu takto:
Kód: [Vybrat]
sudo update-rc.d -f jm_sluzby remove
Takže ve tvém případě by to bylo:
Kód: [Vybrat]
sudo update-rc.d -f portmap remove
Kdyby to blblo, tak to znova spusť přes:
Kód: [Vybrat]
sudo update-rc.d portmap defaults
a pak by bylo možná nutné restartovat službu:
Kód: [Vybrat]
sudo /etc/init.d/portmap restart
Já bych s tím portmapem moc neblbnul, ale možná má obava pramení z nedokonalé znalosti portmapu...
PC-doma:  LinuxMint 17.2 KDE (64bit) - AMD Athlon II X2 270, MB ASUS M5A78L LE, RAM 4 GB, ATI Radeon HD4350
PC-práce: LinuxMint 17.2 KDE (32bit) - Intel Pentium 4, MB MSI 945G Neo, RAM 4 GB, GeForce 8400 GS
NB:  LinuxMint 17.1 KDE (32bit) - Acer TravelMate 3002
Servery:  Debian 6.0 Squeeze

Offline Bohouš

  • Začátečník
  • **
  • Příspěvků: 86
    • Zobrazit profil
Re: Jak zavrit port 111/tcp rpcbind?
« Odpověď #5 kdy: 31. 08. 2010, 17:46:43 »
diky, jdu si to prostudovat ;)
OS: Debian Wheezy