安装新的 Debian 服务器后,我对其进行了严格扫描,以检查它没有冗余软件/开放端口。
我发现端口 111 通过 rpcbind 守护进程使用(debian wheezy 默认安装 rpcbind 包)。
我发现它们用于 NFS。它们会影响其他东西吗?我可以删除这个包吗?删除后我的服务器还能保持安全吗?
答案1
实际上,nfs-client 软件包中包含的 rpcbind 不是默认安装的。如果您在安装过程中在 taskel 菜单中选择“标准系统实用程序”,则会默认安装它。
如果您不想要“臃肿的发行版”,可以安全地从此列表中删除所有内容。例如,它不会安装 Exim4 MTA,在我看来,这在小型服务器上是浪费时间。
如果您需要 NFS 客户端服务,只需在安装后安装 nfs-client 包,这样您的服务器机箱上占用的空间就会很小。
答案2
rpcbind是的,如果您不打算在服务器上使用 NFS,您可以安全删除。