Tengo una máquina Debian que recibe advertencias (a través del auditor automático Tiger) que rcp.statdestá escuchando en tal y tal zócalo. Google muestra rpc.statdes un demonio utilizado por NFS. Hasta donde sé, no estoy usando (y no he instalado) nada relacionado con NFS.
¿Qué habría instalado / iniciado este servicio y qué debo hacer para deshabilitar los rcp.statddemonios apropiados y NFS?
Respuestas:
¿Qué habría instalado / iniciado este servicio?
El instalador de Debian .
También me sorprendió encontrarlo habilitado porque
¿Y qué debo hacer para deshabilitar los demonios rcp.statd y NFS apropiados?
Esto :
update-rc.d nfs-common disable
update-rc.d rpcbind disable
Reinicie o emita los siguientes comandos para detener los demonios como debian
service nfs-common stop
service rpcbind stop
Finalmente para verificar qué puertos TCP están abiertos, emita lo siguiente
netstat -lntp
de forma predeterminada, NFS está habilitado, puede eliminar paquetes:
apt-get --purge remove nfs-kernel-server nfs-common portmap
o detener servicios temporales:
/etc/init.d/portmap stop
/etc/init.d/nfs-kernel-server stop
o detenerlos permanentemente:
service portmap stop
service nfs-kernel-server stop
servicecomando en Debian? Pensé que era solo para sistemas basados en RedHat (y luego para detener servicios temporalmente, no permanentemente).
/etc/init.d/nfs-kernel-serveren mi servidor, ¿cómo puedo parar rpc.statd?
apt-get remove --purege rpcbind.
Para Ubuntu, he hecho esto:
sudo netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
...
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 681/rpcbind
Desinstalarlo:
sudo apt-get remove --auto-remove rpcbind
sudo apt-get purge --auto-remove rpcbind
Luego verifique dos veces si todavía se está ejecutando:
sudo netstat -tulpn
systemctl disable nfs-common,systemctl disable rpcbind,systemctl stop nfs-common,systemctl stop rpcbind. Aunque la versión systemv todavía funciona.