私は(Tiger Auto Auditorを介して)rcp.statd
そのようなソケットでリッスンしているという警告を受けるDebianシステムを持っています。 Google 検索によると、rpc.statd
NFS が使用するデーモンです。私が知る限り、私はNFSに関連するものを使用したりインストールしたりしません。
このサービスのインストール/起動とは何ですか?そのNFSデーモンを無効にするにはどうすればよいですかrcp.statd
?
答え1
このサービスをインストール/開始する項目
Debian インストーラ。
私もそれがアクティブであるという事実に驚きました。
- 私はそれを要求しなかった
- いつも実行されるとは言わなかった。
- これはセキュリティリスクです。
- 現在、NFSを使用している人はあまりいません。
そのrcp.statdおよびNFSデーモンを無効にするにはどうすればよいですか?
これ:
update-rc.d nfs-common disable
update-rc.d rpcbind disable
Debian モードでデーモンを停止するには、次のコマンドを再起動または実行します。
service nfs-common stop
service rpcbind stop
最後に、どの TCP ポートが開いているかを確認するには、次のコマンドを実行します。
netstat -lntp
答え2
NFSはデフォルトで有効になっており、パッケージを削除できます。
apt-get --purge remove nfs-kernel-server nfs-common portmap
または一時的にサービスを停止します。
/etc/init.d/portmap stop
/etc/init.d/nfs-kernel-server stop
または永久に停止してください。
service portmap stop
service nfs-kernel-server stop
答え3
Ubuntuの場合は、次のようにします。
sudo netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
...
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 681/rpcbind
削除するには:
sudo apt-get remove --auto-remove rpcbind
sudo apt-get purge --auto-remove rpcbind
その後、まだ実行中であることを再確認してください。
sudo netstat -tulpn