问题描述
对于普通的 Joe,nmap 198.168.1.1 的典型结果是什么?什么是危险信号?
港口国服务
111/tcp 过滤 rpcbind
这在上下文中意味着什么?是否需要担心?
解决方法
基本上,RCPBind 是一种通过 NFS 实现文件共享的服务,rpcbind 实用程序是一种将 RPC 程序编号转换为通用地址的服务器。它必须在主机上运行才能在该机器上的服务器上进行 RPC 调用。当一个 RPC 服务启动时,它会告诉 rpcbind 它正在侦听的地址,以及它准备提供服务的 RPC 程序编号。所以如果你有文件共享的用途,那很好,否则是不需要的,并且存在潜在的安全风险。
您可以通过以 root 身份运行以下命令来禁用它们:
update-rc.d nfs-common disable
update-rc.d rpcbind disable
这将阻止它们在启动时启动,但如果它们已经在运行,它们将继续运行,直到您重新启动或自行停止它们。
如果你想通过这个进入系统,谷歌上有很多阅读材料。