Это все твое! Бесплатный урок по курсу «Онлайн-курс по Linux», а также:

  • Курс по Git и Github с нуля
  • Создание ботов на Python
  • Скидка 3 905₽ на покупку курса

    • Готово! Отправили доступы на вашу электронную почту

    Сервера
    How to
    20 февраля 2020
    2 минуты
    img

    Выключаем portmapper в CentOS 7

    Дело в том, что если вы не используете какие либо сетевые сервисы (такие как NFS доступ, например) на своем Linux сервере, то скорее всего portmapper вам не нужен.

    icon strelka icons icons

    узнай больше на курсе

    Онлайн-курс по Linux
    Курс по Linux от Мерион Нетворкс - стань Linux администратором, прокачай свой скиллсет умением работать с операционными системами линукс и сделай большой шаг к DevOps
    Укажите вашу электронную почту
    Неверный адрес электронной почты
    Нажимая на кнопку, вы соглашаетесь на обработку персональных данных
    Готово!
    Отправили доступы на вашу
    электронную почту
    Полный курс по сетевым технологиям
    Полный курс по сетевым технологиям от Мерион Нетворкс - учим с нуля сетевых инженеров и DevOPS специалистов
    Укажите вашу электронную почту
    Неверный адрес электронной почты
    Нажимая на кнопку, вы соглашаетесь на обработку персональных данных
    Готово!
    Отправили доступы на вашу
    электронную почту
    DevOps-инженер с нуля
    Стань DevOps-инженером с нуля и научись использовать инструменты и методы DevOps
    Укажите вашу электронную почту
    Неверный адрес электронной почты
    Нажимая на кнопку, вы соглашаетесь на обработку персональных данных
    Готово!
    Отправили доступы на вашу
    электронную почту

    А чтобы окончательно уверить вас в том, чтобы выключить службу, вот вам факт: злоумышленники юзают сервис portmapper для увеличения эффекта DDoS-атак.

    А теперь о том, как проверить portmapper на вашем сервере и отключить его.

    Коротко о том, что делает portmapper

    Портмаппер это специальный сервис в Linux, который обеспечивает службы RPC (Remote Procedure Call), такие как NFS - служба, например. Кстати говоря, portmapper обитатет на 111 порту (TCP и UDP).

    RPC (Remote Procedure Call) - так называемый удаленный вызов процедур. Если кратко, это технология, позволяющая определенному софту вызывать функции и процедуры на других сетевых машинах

    Как посмотреть RPC службы

    Легко. Вы можете посмотреть список активных RPC - служб с помощью команды rpcinfo. Вот так:

    [root@merionet ~]# rpcinfo -p
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    rpcinfo -p

    У нас запущен только сам portmapper. Переходим к экзекуции.

    Остановить portmapper in CentOS 7

    Сервис, отвечающий за portmapper как правило называется rpcbind. Останавливаем службу и сокет, как показано ниже:

    systemctl stop rpcbind 
    [root@merionet ~]# systemctl stop rpcbind
Warning: Stopping rpcbind.service, but it can still be activated by:
  rpcbind.socket
[root@merionet ~]# systemctl stop rpcbind.socket

    Полностью выключаем portmapper, даже после перезагрузки

    Убедимся, что сервис тоже выключен:

    [root@merionet ~]# systemctl disable rpcbind

    А теперь контрольный в голову. Проверяем, что при попытке посмотреть информацию по rpc (команда )

    [root@merionet ~]# rpcinfo -p
rpcinfo: can't contact portmapper: RPC: Remote system error - Connection refused

    Готово. Теперь, ваш сервер стал чуточку безопаснее.

    portmapper
    RPC
    Remote Procedure Call
    Ссылка
    скопирована
    Получите бесплатные уроки на наших курсах
    Все курсы
    icon strelka icons icons

    узнай больше на курсе

    Онлайн-курс по Linux
    Курс по Linux от Мерион Нетворкс - стань Linux администратором, прокачай свой скиллсет умением работать с операционными системами линукс и сделай большой шаг к DevOps
    Подробнее о курсе
    Полный курс по сетевым технологиям
    Полный курс по сетевым технологиям от Мерион Нетворкс - учим с нуля сетевых инженеров и DevOPS специалистов
    Подробнее о курсе
    DevOps-инженер с нуля
    Стань DevOps-инженером с нуля и научись использовать инструменты и методы DevOps
    Подробнее о курсе
    Python программист с нуля
    Стань разработчиком на одном из самых популярных языков программирования - Python
    Подробнее о курсе
    Онлайн-курс по кибербезопасности
    Полный курс по кибербезопасности от Мерион Нетворкс - учим с нуля специалистов по информационной безопасности. Пора стать безопасником!
    Подробнее о курсе
    Онлайн-курс по сетевой безопасности
    Изучи основы сетевой безопасности и прокачай скилл системного администратора и сетевого инженера
    Подробнее о курсе
    Еще по теме:
    img
    Сервера
    Полезно
    Nginx: как работает самый быстрый веб-сервер
    Рассказываем, как появился nginx, его отличия от apache, для чего нужен nginx и какие у него преимущества
    img
    Сервера
    How to
    Установка и настройка Fail2Ban: Ubuntu, CentOS, Fedora и Debian
    В этом руководстве вы узнаете, как установить и настроить Fail2ban на своем сервере.
    img
    Сервера
    Полезно
    Что такое гипервизор: разбираемся как работает виртуальный сервер
    В этой статье обсудим гипервизоры — важные компоненты процесса виртуализации серверов, как они работают и какие бывают типы.
    img
    Сервера
    Теория
    Что такое системные вызовы в операционной системе?
    В этой статье мы рассмотрим, как работают различные системные вызовы, разберемся в их функциях, а также постараемся сделать работу вашей системы более безопасной и предсказуемой.
    img
    Сервера
    Теория
    SWAP: что это такое, как это работает и как этим управлять?
    Статья объясняет, что такое SWAP-память, как она работает, ее преимущества и недостатки, а также как управлять объемом SWAP-пространства на разных ОС.
    Комментарии
    Весенние скидки
    30%
    50%
    60%
    До конца акции: 30 дней 24 : 59 : 59
    Выбрать курс