rpc.statdとは何ですか、どのポートをリッスンする必要があり、どのように終了しますか?

rpc.statdとは何ですか、どのポートをリッスンする必要があり、どのように終了しますか?

私のDebianサーバーの複数のポート(TCP:59061、UDP:40594、UDP:919)でrpc.statdコマンドを実行することがわかりました。netstat -tunap

私はこれがNFSに関連していると思いますが、実行中のnfsサーバーはありません(AFAIK!)。

別の問題この質問は言及されていますが、参照されたパッケージは私のシステムには存在しません。 )

それでは、どのポートで実行する必要があり、必要でない場合(NFS共有に接続されているがサービスを提供していない場合)、どのように削除できますか?

答え1

実行しているバージョンのrpc.statdのパッチ全体を見つけて、対応するmd5sumを取得します。これをよく知られているDebianサーバーのmd5sumと比較して、実際に実行されていて、トロイの木馬の種類がrpc.statdないことを確認してください。ファイルパスを見つけたら、chmod -x /path/rpc.statdファイルが再実行されないようにするか、NFSを実行していない場合は削除できます。

関連情報