在不使用NFS的系统上运行的rpc.statd


16

我有一台Debian机器,该机器正在通过rcp.statd此类套接字监听警报(通过Tiger自动审核器)。谷歌搜索节目rpc.statd是NFS使用的守护程序。据我所知,我没有使用(也没有安装)与NFS相关的任何东西。

什么会安装/启动此服务,我需要做些什么来禁用适当的rcp.statdNFS守护程序?

Answers:


14

什么会安装/启动此服务

debian安装程序
我也很惊讶地发现它启用了,因为

  1. 我没有要求
  2. 我没有被告知它将一直在运行
  3. 这是安全隐患
  4. 如今使用NFS的人并不多

我需要怎么做才能禁用适当的rcp.statd和NFS守护程序?

update-rc.d nfs-common disable
update-rc.d rpcbind disable

重新启动或发出以下命令以debian方式停止守护程序

service nfs-common stop
service rpcbind stop

最后,要验证哪些TCP端口是打开的,请发出以下命令

netstat -lntp

6
随着systemd Debian中8 systemctl disable nfs-commonsystemctl disable rpcbindsystemctl stop nfs-commonsystemctl stop rpcbind。虽然systemv版本仍然有效。
user3132194 '02

13

默认情况下,启用NFS可以删除软件包:

apt-get --purge remove nfs-kernel-server nfs-common portmap

或暂时停止服务:

/etc/init.d/portmap stop
/etc/init.d/nfs-kernel-server stop

或永久停止它们:

service portmap stop
service nfs-kernel-server stop

谢谢,我没有意识到默认情况下它是启用的。该service命令在Debian上是否存在?我认为这仅适用于基于RedHat的系统(然后用于暂时而非永久停止服务)。
jrdioko 2011年

/etc/init.d/nfs-kernel-server我的服务器上似乎没有,如何停止rpc.statd
artfulrobot

1
运行apt-get remove --purege rpcbind
帕维尔

1

对于Ubuntu,我这样做:

须藤netstat -tulpn

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
...     
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      681/rpcbind

卸载它:

sudo apt-get remove --auto-remove rpcbind
sudo apt-get purge --auto-remove rpcbind

然后仔细检查是否仍在运行:

sudo netstat -tulpn
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.