我有一台 Debian 机器,它会收到警告(通过 Tiger 自动审核器),它rcp.statd正在监听这样那样的套接字。谷歌搜索显示rpc.statd是 NFS 使用的守护进程。据我所知,我没有使用(也没有安装)任何与 NFS 相关的东西。
什么会安装/启动此服务,以及我需要做什么来禁用相应的rcp.statdNFS 守护程序?
答案1
什么会安装/启动此服务
Debian 安装程序。
我也惊讶地发现它已启用,因为
- 我没有要求它
- 我没有被告知它会一直运行
- 这是一个安全风险
- 现在使用 NFS 的人并不多
我需要做什么才能禁用相应的 rcp.statd 和 NFS 守护进程?
这:
update-rc.d nfs-common disable
update-rc.d rpcbind disable
重新启动或发出以下命令以 debian 方式停止守护进程
service nfs-common stop
service rpcbind stop
最后要验证哪些 TCP 端口已打开,请执行以下命令
netstat -lntp
答案2
默认情况下 NFS 已启用,您可以删除包:
apt-get --purge remove nfs-kernel-server nfs-common portmap
或暂时停止服务:
/etc/init.d/portmap stop
/etc/init.d/nfs-kernel-server stop
或永久停止它们:
service portmap stop
service nfs-kernel-server stop
答案3
对于 Ubuntu,我是这样做的:
须藤 netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
...
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 681/rpcbind
卸载它:
sudo apt-get remove --auto-remove rpcbind
sudo apt-get purge --auto-remove rpcbind
然后仔细检查是否仍在运行:
sudo netstat -tulpn