Cổng 111 hiển thị mở khi tôi nmap 127.0.0.1

Tôi có thể thấy cổng 111 mở (đầu ra nmap: rpcbind mở 111 / tcp) và rpcbind đang chạy trên nó (Tôi đang sử dụng hệ thống GNU-Linux). Rpcbind là gì và tại sao nó lại chạy? Tôi đã không khởi động nó (hoặc ít nhất là tôi không biết về nó), tôi cũng đang đọc về nó và sudo netstat -ap | grep 111 sẽ hiển thị quá trình sử dụng cổng nhưng nó không cho ra kết quả gì.

Điều này có bình thường không (tôi không nghĩ vì cổng mở bất cứ khi nào tôi khởi động máy)? Làm thế nào để xác định những gì đang xảy ra?

Điều này có nghĩa là tôi bị hack?

linux networking port

— Bói toán
nguồn

Sử dụng sudo netstat -tulpn | grep 111

nó thường được sử dụng bởi portmappervà thường được cài đặt theo mặc định (nó được yêu cầu cho các mount NFS và như vậy). Vì vậy (có lẽ nhất) không có gì phải lo lắng.

Bạn có thể xóa gói đó nếu bạn không sử dụng gói đó và nó sẽ biến mất.

— Matija Nalis
nguồn

Đầu ra là tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 330 / rpcbind tcp6 0 0 ::: 111 ::: * LISTEN 330 / rpcbind udp 0 0 0.0.0.0:111 0.0.0.0:* 330 / rpcbind udp6 0 0 ::: 111 ::: * 330 / rpcbind chuyện gì với điều đó?

— Tarotor

dpkg --list | grep portmapperkhông hiển thị portmapper được cài đặt :(

— Tarotor

@Tarotor Khi bạn cần đăng đầu ra cho một số lệnh, hãy chỉnh sửa câu hỏi của bạn và đăng đầu ra ở đó. Trong câu hỏi, nó được chú ý nhiều hơn.

— Thiago Rider Augusto

@Tarotor nó có thể được gọi rpcbindhoặc như vậy. Hãy thử dpkg -S /usr/sbin/rpcbind(hoặc bất cứ nơi nào deamon) để tìm gói đó là gì, và sau đó sử dụng apt-get removeđể loại bỏ nó và tất cả các gói phụ thuộc (tất nhiên sau khi xác minh bạn ổn với điều đó, tất nhiên!)

— Matija Nalis