rpc.statd ejecutándose en un sistema que no usa NFS

16

Tengo una máquina Debian que recibe advertencias (a través del auditor automático Tiger) que rcp.statdestá escuchando en tal y tal zócalo. Google muestra rpc.statdes un demonio utilizado por NFS. Hasta donde sé, no estoy usando (y no he instalado) nada relacionado con NFS.

¿Qué habría instalado / iniciado este servicio y qué debo hacer para deshabilitar los rcp.statddemonios apropiados y NFS?

debian nfs services socket daemon jrdioko
fuente

Respuestas:

14

¿Qué habría instalado / iniciado este servicio?

El instalador de Debian .
También me sorprendió encontrarlo habilitado porque

  1. No lo pedi
  2. No me dijeron que hubiera estado funcionando
  3. Es un riesgo de seguridad
  4. No muchas personas usan NFS hoy en día

¿Y qué debo hacer para deshabilitar los demonios rcp.statd y NFS apropiados?

Esto :

update-rc.d nfs-common disable
update-rc.d rpcbind disable

Reinicie o emita los siguientes comandos para detener los demonios como debian

service nfs-common stop
service rpcbind stop

Finalmente para verificar qué puertos TCP están abiertos, emita lo siguiente

netstat -lntp
Enos
fuente
66
Con systemd en debian 8 systemctl disable nfs-common, systemctl disable rpcbind, systemctl stop nfs-common, systemctl stop rpcbind. Aunque la versión systemv todavía funciona.
user3132194
13

de forma predeterminada, NFS está habilitado, puede eliminar paquetes:

apt-get --purge remove nfs-kernel-server nfs-common portmap

o detener servicios temporales:

/etc/init.d/portmap stop
/etc/init.d/nfs-kernel-server stop

o detenerlos permanentemente:

service portmap stop
service nfs-kernel-server stop
chorro
fuente
Gracias, no me di cuenta de que estaba habilitado por defecto. ¿Existe el servicecomando en Debian? Pensé que era solo para sistemas basados ​​en RedHat (y luego para detener servicios temporalmente, no permanentemente).
jrdioko
Parece que no tengo /etc/init.d/nfs-kernel-serveren mi servidor, ¿cómo puedo parar rpc.statd?
artfulrobot
1
Ejecutar apt-get remove --purege rpcbind.
Pavel
1

Para Ubuntu, he hecho esto:

sudo netstat -tulpn

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
...     
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      681/rpcbind

Desinstalarlo:

sudo apt-get remove --auto-remove rpcbind
sudo apt-get purge --auto-remove rpcbind

Luego verifique dos veces si todavía se está ejecutando:

sudo netstat -tulpn
Valter Silva
fuente