По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Дело в том, что если вы не используете какие либо сетевые сервисы (такие как NFS доступ, например) на своем Linux сервере, то скорее всего portmapper вам не нужен.
А чтобы окончательно уверить вас в том, чтобы выключить службу, вот вам факт: злоумышленники юзают сервис portmapper для увеличения эффекта DDoS-атак.
А теперь о том, как проверить portmapper на вашем сервере и отключить его.
Коротко о том, что делает portmapper
Портмаппер это специальный сервис в Linux, который обеспечивает службы RPC (Remote Procedure Call), такие как NFS - служба, например. Кстати говоря, portmapper обитатет на 111 порту (TCP и UDP).
RPC (Remote Procedure Call) - так называемый удаленный вызов процедур. Если кратко, это технология, позволяющая определенному софту вызывать функции и процедуры на других сетевых машинах
Как посмотреть RPC службы
Легко. Вы можете посмотреть список активных RPC - служб с помощью команды rpcinfo. Вот так:
[root@merionet ~]# rpcinfo -p
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
У нас запущен только сам portmapper. Переходим к экзекуции.
Остановить portmapper in CentOS 7
Сервис, отвечающий за portmapper как правило называется rpcbind. Останавливаем службу и сокет, как показано ниже:
[root@merionet ~]# systemctl stop rpcbind
Warning: Stopping rpcbind.service, but it can still be activated by:
rpcbind.socket
[root@merionet ~]# systemctl stop rpcbind.socket
Полностью выключаем portmapper, даже после перезагрузки
Убедимся, что сервис тоже выключен:
[root@merionet ~]# systemctl disable rpcbind
А теперь контрольный в голову. Проверяем, что при попытке посмотреть информацию по rpc (команда )
[root@merionet ~]# rpcinfo -p
rpcinfo: can't contact portmapper: RPC: Remote system error - Connection refused
Готово. Теперь, ваш сервер стал чуточку безопаснее.
Очень важно знать номера портов, используемых устройствами, с которыми мы работаем. Мы уже рассказывали про то, какие порты используются в Asterisk, a сегодня мы расскажем какие порты использует АТС и ее компоненты от компании Cisco.
Если вам известны номера портов, устранение неполадок становится немного проще. Номера портов используются для определения того, на какой протокол должен быть направлен входящий трафик. Порты назначаются при установлении сеанса и освобождаются по окончании сеанса.
Список портов Cisco Unified Communications Manager, Voice Gateway и Gatekeeper
Итак, давайте посмотрим, какие основные порты используются между голосовыми устройствами, такими как Cisco Unified Communications Manager, Voice Gateway и Gatekeeper
SIP сообщенияTCP/UDP 5060SIP сообщенияTLS(TCP) 5061Real-Time Protocol (RTP)UDP 16384 – 32767Secure Real-Time Protocol (SRTP)UDP 16384 – 32767Skinny Client Protocol (SCCP)TCP 2000Secure Skinny Client Protocol (SCCPS)TCP 2443Media Gateway Control Protocol (MGCP) управление шлюзомUDP 2427Media Gateway Control Protocol (MGCP) соединение со шлюзамTCP 2428MGCP GatewayUDP 2427, 2428 H.225 Signalling Services ICT и H323 GatekeeperTCP 1720Gatekeeper (H.225) DiscoveryTCP 1718Gatekeeper (H.225) RASUDP 1719H.245TCP 5555-5574Gatekeeper Discovery (RAS)UDP 1719Q.931 signaling от Voice GatewayTCP 2727Q.931 call SetupTCP 1720SyslogTCP 514
Привет! Сегодня в статье рассказываем про внутреннее устройство маршрутизатора Cisco
Маршрутизатор состоит из нескольких типов компонентов. Например, в любом маршрутизаторе Cisco есть 4 типа памяти и 2 типа портов. К основным компонентам любого маршрутизатора Cisco относится:
Память
ROM
FLASH
RAM
NV-RAM
Порты (интерфейсы и линии)
CLI (Command Line Interface)
ROM – это память, которая содержит программу (ROM - monitor) для начальной загрузки и самотестирования. Когда маршрутизатор включается, происходит диагностика аппаратного обеспечения специальной программой, называемой Power On Self Test (POST). Если эта диагностика не выявила ошибок, то далее загружается и запускается IOS из флэш-памяти. Флэш-память является перезаписываемой. Это позволяет обновлять IOS маршрутизатора Cisco.
Если загрузчик не найден во флэш-памяти IOS, то ROM загружается с временной версией IOS. ROM нельзя переписать или стереть. Это постоянное запоминающее устройство (ПЗУ).
Если IOS находится во флэш-памяти, то она загружается в оперативную память (RAM). После этого загрузчик находит файл конфигурации запуска в NVRAM. NVRAM-энергонезависимая оперативная память, поэтому ее содержимое не стирается.
Если IOS не находит файл конфигурации запуска, она пытается загрузить файл конфигурации с сервера TFTP. Если сервер TFTP также не отвечает, то IOS переводится в режим начальной настройки устройства. В этом режиме пользователям задаются вопросы, которые позволяют быстро настроить маршрутизатор.
Если IOS получает файл конфигурации запуска в NVRAM, то он загружается в оперативную память и становится файлом загрузочной конфигурации.
Давайте более подробно рассмотрим назначение каждого компонента маршрутизатора
Память
Как было уже упомянуто, существует 4 типа памяти в Cisco IOS, которые приведены ниже:
ROM - это память только для чтения. Она встроена в маршрутизатор. В плату вшита специальная программа-загрузчик, которая выполняет самотестирование. Это называется режимом мониторинга ROM. Когда маршрутизатор не может найти IOS, он загружается из ROM.
FLASH - по умолчанию маршрутизатор определяет наличие флэш-памяти для загрузки IOS и, если она есть и рабочая, то далее происходит загрузка IOS в эту память. Это электронная перезаписываемая программируемая память.
RAM - она также называется динамической оперативной памятью (random access memory). Оперативная память — это рабочая область процессора маршрутизатора Cisco. В этой памяти хранятся текущий конфигурационный файл и таблицы маршрутизации.
NV-RAM - она называется энергонезависимой оперативной памятью. В NVRAM хранится файл конфигурации запуска, который используется для запуска системы.
Порты
Cisco IOS имеет интерфейсы и линейные входы двух типов.
Интерфейсы соединяют маршрутизатор с другими устройствами, такими как маршрутизаторы и коммутаторы. Данные в сети проходят через эти порты. Ниже приводятся названия некоторых распространенных интерфейсов:
Serial interface
Ethernet interface
Fast Ethernet interface
Gigabit Ethernet interface
Интерфейсы идентифицируются по их названию и номеру. Например, первый интерфейс FastEthernet известен как FastEthernet0/0. Некоторые семейства маршрутизаторов являются модульными, поэтому интерфейсы в них организованы в слоты. Поэтому, наряду с номером интерфейса, записывается и номер слота. Таким образом, вы можете ввести 2 интерфейса первого слота.
Пример: i) FastEthernet0/2
Для настройки маршрутизатора используются отдельные (специальные) порты. Они называются линейными. Ниже приводятся названия некоторых таких портов:
Console ports
Auxiliary ports
VTY ports
USB ports
Подобно интерфейсам, линейные входы также идентифицируются по типу линии и номеру линии. Так что, на первом консольном порту будет написано что-то вроде этого: Console0
Command Line Interface (CLI)
IOS предоставляет интерфейс командной строки для взаимодействия с маршрутизатором Cisco. Интерфейс командной строки является единственным вариантом для настройки и управления устройствами Cisco. Вы можете получить к нему доступ через консоль или telnet-соединение. В CLI можно вводить команды и выполнять их.
Этапы загрузки Маршрутизатора
Каждое устройство Cisco при включении проходит определенные этапы загрузки. Эти этапы показаны ниже:
Включается маршрутизатор.
Загрузчик загружается из ROM
Загрузчик запускает POST
Загрузчик пытается загрузить IOS из флэш-памяти -
Если IOS недоступна во флэш-памяти, то загружается базовая IOS из загрузочного ПЗУ.
Если IOS находится во флэш-памяти, она загружается в оперативную память.
IOV NVRAM пытается загрузить файл конфигурации запуска (startup config)-
Если файл конфигурации запуска не найден в NVRAM, тогда IOS пытается загрузить файл конфигурации с сервера TFTP.
Если сервер TFTP не отвечает, то маршрутизатор переходит в режим начальной конфигурации.
Если файл конфигурации запуска находится в NVRAM, то он загружается в оперативную память.
Конфигурация запуска записывается в оперативную память.