NFS を使用しないシステムで実行される rpc.statd

NFS を使用しないシステムで実行される rpc.statd

私は(Tiger Auto Auditorを介して)rcp.statdそのようなソケットでリッスンしているという警告を受けるDebianシステムを持っています。 Google 検索によると、rpc.statdNFS が使用するデーモンです。私が知る限り、私はNFSに関連するものを使用したりインストールしたりしません。

このサービスのインストール/起動とは何ですか?そのNFSデーモンを無効にするにはどうすればよいですかrcp.statd

答え1

このサービスをインストール/開始する項目

Debian インストーラ
私もそれがアクティブであるという事実に驚きました。

  1. 私はそれを要求しなかった
  2. いつも実行されるとは言わなかった。
  3. これはセキュリティリスクです。
  4. 現在、NFSを使用している人はあまりいません。

そのrcp.statdおよびNFSデーモンを無効にするにはどうすればよいですか?

これ:

update-rc.d nfs-common disable
update-rc.d rpcbind disable

Debian モードでデーモンを停止するには、次のコマンドを再起動または実行します。

service nfs-common stop
service rpcbind stop

最後に、どの TCP ポートが開いているかを確認するには、次のコマンドを実行します。

netstat -lntp

答え2

NFSはデフォルトで有効になっており、パッケージを削除できます。

apt-get --purge remove nfs-kernel-server nfs-common portmap

または一時的にサービスを停止します。

/etc/init.d/portmap stop
/etc/init.d/nfs-kernel-server stop

または永久に停止してください。

service portmap stop
service nfs-kernel-server stop

答え3

Ubuntuの場合は、次のようにします。

sudo netstat -tulpn

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
...     
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      681/rpcbind

削除するには:

sudo apt-get remove --auto-remove rpcbind
sudo apt-get purge --auto-remove rpcbind

その後、まだ実行中であることを再確認してください。

sudo netstat -tulpn

関連情報