img

Выключаем portmapper в CentOS 7

Дело в том, что если вы не используете какие либо сетевые сервисы (такие как NFS доступ, например) на своем Linux сервере, то скорее всего portmapper вам не нужен.

А чтобы окончательно уверить вас в том, чтобы выключить службу, вот вам факт: злоумышленники юзают сервис portmapper для увеличения эффекта DDoS-атак.

А теперь о том, как проверить portmapper на вашем сервере и отключить его.


Коротко о том, что делает portmapper

Портмаппер это специальный сервис в Linux, который обеспечивает службы RPC (Remote Procedure Call), такие как NFS - служба, например. Кстати говоря, portmapper обитатет на 111 порту (TCP и UDP).

RPC (Remote Procedure Call) - так называемый удаленный вызов процедур. Если кратко, это технология, позволяющая определенному софту вызывать функции и процедуры на других сетевых машинах

Как посмотреть RPC службы

Легко. Вы можете посмотреть список активных RPC - служб с помощью команды rpcinfo. Вот так:

[root@merionet ~]# rpcinfo -p
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
rpcinfo -p

У нас запущен только сам portmapper. Переходим к экзекуции.


Остановить portmapper in CentOS 7

Сервис, отвечающий за portmapper как правило называется rpcbind. Останавливаем службу и сокет, как показано ниже:

systemctl stop rpcbind
[root@merionet ~]# systemctl stop rpcbind
Warning: Stopping rpcbind.service, but it can still be activated by:
  rpcbind.socket
[root@merionet ~]# systemctl stop rpcbind.socket

Полностью выключаем portmapper, даже после перезагрузки

Убедимся, что сервис тоже выключен:

[root@merionet ~]# systemctl disable rpcbind

А теперь контрольный в голову. Проверяем, что при попытке посмотреть информацию по rpc (команда )

[root@merionet ~]# rpcinfo -p
rpcinfo: can't contact portmapper: RPC: Remote system error - Connection refused

Готово. Теперь, ваш сервер стал чуточку безопаснее.

Ссылка
скопирована
Получите бесплатные уроки на наших курсах
Все курсы
Системное администрирование
Скидка 15%
Онлайн-курс по Linux
Стань Linux администратором и сделай весомый шаг в сторону карьеры в DevOps.
Получи бесплатный
вводный урок!
Пожалуйста, укажите корректный e-mail
отправили вводный урок на твой e-mail!
Получи все материалы в telegram и ускорь обучение!
img
Еще по теме:
img
Рассказываем, как появился nginx, его отличия от apache, для чего нужен nginx и какие у него преимущества
img
В этом руководстве вы узнаете, как установить и настроить Fail2ban на своем сервере.
img
В этой статье обсудим гипервизоры — важные компоненты процесса виртуализации серверов, как они работают и какие бывают типы.
img
В этой статье мы рассмотрим, как работают различные системные вызовы, разберемся в их функциях, а также постараемся сделать работу вашей системы более безопасной и предсказуемой.
img
Статья объясняет, что такое SWAP-память, как она работает, ее преимущества и недостатки, а также как управлять объемом SWAP-пространства на разных ОС.
28 апреля
20:00
Бесплатный вебинар
Выбираем оркестратор для DevOps