我可以看到端口 111 已打开(nmap 输出:111/tcp open rpcbind ),并且 rpcbind 正在该端口上运行(我使用的是 GNU-Linux 系统)。rpcbind 是什么?为什么会运行?我没有启动它(或者至少我不知道它),我也读过关于它的内容,
sudo netstat -ap | grep 111
应该会显示使用该端口的进程,但它什么也没输出。
这是正常的吗(我不认为这是因为每次启动机器时端口都是打开的)?如何确定发生了什么?
这是否意味着我被黑客入侵了?
答案1
使用sudo netstat -tulpn | grep 111
它通常被使用portmapper并且通常被默认安装(它是 NFS 挂载等所必需的)。因此(很可能)无需担心。
如果您不使用它,您可以删除该包,它就会消失。