我发现在我的 Debian 服务器上的几个端口(TCP:59061、UDP:40594、UDP:919)上rpc.statd通过命令运行。netstat -tunap
我相信这与 NFS 有关,但我没有运行 nfs 服务器(AFAIK!)。
(另一个问题提到了这个问题,但我的系统上不存在引用的软件包。)
那么它应该在哪些端口上运行,如果我不需要它(我连接到 NFS 共享,但我不提供任何服务),我该如何摆脱它?
答案1
找到正在运行的 rpc.statd 版本的完整补丁,并获取它的 md5sum。将其与已知良好的 debian 服务器的 md5sum 进行比较,以确保它确实rpc.statd正在运行,而不是某种木马。一旦找到该文件的路径,您就可以chmod -x /path/rpc.statd阻止它再次执行,或者如果您知道自己没有运行 NFS,则可以将其删除。