当我 nmap 127.0.0.1 时,端口 111 显示打开

当我 nmap 127.0.0.1 时,端口 111 显示打开

我可以看到端口 111 已打开(nmap 输出:111/tcp open rpcbind ),并且 rpcbind 正在该端口上运行(我使用的是 GNU-Linux 系统)。rpcbind 是什么?为什么会运行?我没有启动它(或者至少我不知道它),我也读过关于它的内容, sudo netstat -ap | grep 111 应该会显示使用该端口的进程,但它什么也没输出。

这是正常的吗(我不认为这是因为每次启动机器时端口都是打开的)?如何确定发生了什么?

这是否意味着我被黑客入侵了?

答案1

使用sudo netstat -tulpn | grep 111

它通常被使用portmapper并且通常被默认安装(它是 NFS 挂载等所必需的)。因此(很可能)无需担心。

如果您不使用它,您可以删除该包,它就会消失。

相关内容