Tôi có một máy Debian nhận được cảnh báo (thông qua kiểm toán viên tự động Tiger) rcp.statdđang lắng nghe trên ổ cắm tương tự. Googling shows rpc.statdlà một daemon được sử dụng bởi NFS. Theo như tôi biết, tôi không sử dụng (và chưa cài đặt) bất cứ thứ gì liên quan đến NFS.
Điều gì đã cài đặt / bắt đầu dịch vụ này và tôi cần làm gì để vô hiệu hóa các trình tiện ích rcp.statdvà NFS thích hợp ?
Câu trả lời:
Những gì đã cài đặt / bắt đầu dịch vụ này
Trình cài đặt debian .
Tôi cũng ngạc nhiên khi thấy nó được kích hoạt bởi vì
và tôi cần làm gì để vô hiệu hóa trình tiện ích RCp.statd và NFS thích hợp?
Đây :
update-rc.d nfs-common disable
update-rc.d rpcbind disable
Khởi động lại hoặc đưa ra các lệnh sau để dừng trình nền theo cách debian
service nfs-common stop
service rpcbind stop
Cuối cùng, để xác minh các cổng TCP nào là vấn đề mở
netstat -lntp
Theo mặc định, NFS được bật, bạn có thể xóa các gói:
apt-get --purge remove nfs-kernel-server nfs-common portmap
hoặc dừng dịch vụ tạm thời:
/etc/init.d/portmap stop
/etc/init.d/nfs-kernel-server stop
hoặc dừng chúng vĩnh viễn:
service portmap stop
service nfs-kernel-server stop
servicetồn tại lệnh trên Debian? Tôi nghĩ rằng nó chỉ dành cho các hệ thống dựa trên RedHat (và sau đó dừng dịch vụ tạm thời, không vĩnh viễn).
/etc/init.d/nfs-kernel-servertrên máy chủ của mình, làm thế nào tôi có thể dừng lại rpc.statd?
apt-get remove --purege rpcbind.
Đối với Ubuntu, tôi đã làm điều này:
sudo netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
...
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 681/rpcbind
Gỡ cài đặt nó:
sudo apt-get remove --auto-remove rpcbind
sudo apt-get purge --auto-remove rpcbind
Sau đó kiểm tra lại nếu vẫn chạy:
sudo netstat -tulpn
systemctl disable nfs-common,systemctl disable rpcbind,systemctl stop nfs-common,systemctl stop rpcbind. Mặc dù phiên bản systemv vẫn hoạt động.