rpc.statd 在不使用 NFS 的系统上运行

rpc.statd 在不使用 NFS 的系统上运行

我有一台 Debian 机器,它会收到警告(通过 Tiger 自动审核器),它rcp.statd正在监听这样那样的套接字。谷歌搜索显示rpc.statd是 NFS 使用的守护进程。据我所知,我没有使用(也没有安装)任何与 NFS 相关的东西。

什么会安装/启动此服务,以及我需要做什么来禁用相应的rcp.statdNFS 守护程序?

答案1

什么会安装/启动此服务

Debian 安装程序
我也惊讶地发现它已启用,因为

  1. 我没有要求它
  2. 我没有被告知它会一直运行
  3. 这是一个安全风险
  4. 现在使用 NFS 的人并不多

我需要做什么才能禁用相应的 rcp.statd 和 NFS 守护进程?

:

update-rc.d nfs-common disable
update-rc.d rpcbind disable

重新启动或发出以下命令以 debian 方式停止守护进程

service nfs-common stop
service rpcbind stop

最后要验证哪些 TCP 端口已打开,请执行以下命令

netstat -lntp

答案2

默认情况下 NFS 已启用,您可以删除包:

apt-get --purge remove nfs-kernel-server nfs-common portmap

或暂时停止服务:

/etc/init.d/portmap stop
/etc/init.d/nfs-kernel-server stop

或永久停止它们:

service portmap stop
service nfs-kernel-server stop

答案3

对于 Ubuntu,我是这样做的:

须藤 netstat -tulpn

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
...     
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      681/rpcbind

卸载它:

sudo apt-get remove --auto-remove rpcbind
sudo apt-get purge --auto-remove rpcbind

然后仔细检查是否仍在运行:

sudo netstat -tulpn

相关内容