私のDebianサーバーの複数のポート(TCP:59061、UDP:40594、UDP:919)でrpc.statd
コマンドを実行することがわかりました。netstat -tunap
私はこれがNFSに関連していると思いますが、実行中のnfsサーバーはありません(AFAIK!)。
(別の問題この質問は言及されていますが、参照されたパッケージは私のシステムには存在しません。 )
それでは、どのポートで実行する必要があり、必要でない場合(NFS共有に接続されているがサービスを提供していない場合)、どのように削除できますか?
答え1
実行しているバージョンのrpc.statdのパッチ全体を見つけて、対応するmd5sumを取得します。これをよく知られているDebianサーバーのmd5sumと比較して、実際に実行されていて、トロイの木馬の種類がrpc.statd
ないことを確認してください。ファイルパスを見つけたら、chmod -x /path/rpc.statd
ファイルが再実行されないようにするか、NFSを実行していない場合は削除できます。