По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
Дело в том, что если вы не используете какие либо сетевые сервисы (такие как NFS доступ, например) на своем Linux сервере, то скорее всего portmapper вам не нужен.
А чтобы окончательно уверить вас в том, чтобы выключить службу, вот вам факт: злоумышленники юзают сервис portmapper для увеличения эффекта DDoS-атак.
А теперь о том, как проверить portmapper на вашем сервере и отключить его.
Коротко о том, что делает portmapper
Портмаппер это специальный сервис в Linux, который обеспечивает службы RPC (Remote Procedure Call), такие как NFS - служба, например. Кстати говоря, portmapper обитатет на 111 порту (TCP и UDP).
RPC (Remote Procedure Call) - так называемый удаленный вызов процедур. Если кратко, это технология, позволяющая определенному софту вызывать функции и процедуры на других сетевых машинах
Как посмотреть RPC службы
Легко. Вы можете посмотреть список активных RPC - служб с помощью команды rpcinfo. Вот так:
[root@merionet ~]# rpcinfo -p
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
У нас запущен только сам portmapper. Переходим к экзекуции.
Остановить portmapper in CentOS 7
Сервис, отвечающий за portmapper как правило называется rpcbind. Останавливаем службу и сокет, как показано ниже:
[root@merionet ~]# systemctl stop rpcbind
Warning: Stopping rpcbind.service, but it can still be activated by:
rpcbind.socket
[root@merionet ~]# systemctl stop rpcbind.socket
Полностью выключаем portmapper, даже после перезагрузки
Убедимся, что сервис тоже выключен:
[root@merionet ~]# systemctl disable rpcbind
А теперь контрольный в голову. Проверяем, что при попытке посмотреть информацию по rpc (команда )
[root@merionet ~]# rpcinfo -p
rpcinfo: can't contact portmapper: RPC: Remote system error - Connection refused
Готово. Теперь, ваш сервер стал чуточку безопаснее.
Сегодня хотим рассказать про любопытный параметр, который связан с настройкой RTP – потоков в IP – АТС Asterisk. Если Вас не устраивает сброс вызова после 5 минут удержания (режим hold) или сброс через 30 секунд при полном отсутствии RTP/RTCP – у нас есть решение. Настройку осуществим с помощью графического интерфейса FreePBX 13.
Решение проблемы
Поведение, о котором мы рассказали выше, происходит из – за двух параметров: RTP Timeout и RTP Hold Timeout. По умолчанию, первый равен 30, а второй равен 300 (в секундах). Первый параметр полезен: например, если у вас есть телефонный аппарат, который подключен за NAT, и во время конференции он «отвалится» (пропадет интернет соединение, потеря питания и так далее), то через 30 секунд его сессия будет терминирована автоматически. Второй параметр отвечает за терминирование вызова, который поставлен на удержание. Предположим, что «забывчивый» оператор поставил клиента на удержание на одной из линий и забыл про него. Телефон клиента не дал корректный сигнал отбоя и сессия подвисла. Это занимает соответствующие DSP/CPU ресурсы сервера, и имеет эффект накопления, по итогам которого, могут начаться перебои в связи.
Данные параметры можно легко «подкрутить». Переходим в раздел Settings → Asterisk SIP Settings. Во вкладке Chan SIP Settings находим сегмент настроек под названием MEDIA & RTP Settings и правим указанные ниже на скриншоте параметры, согласно своим требованиям:
Порой, в процессе настройки IP-АТС Asterisk возникают ситуации, когда по каким-либо причинам маршруты, транки или же линии становятся недоступными. От этого не застрахован никто. В таких случаях, при проверке доступности линии, позвонив на выданный провайдером номер – мы можем услышать малоинформативное “All circuits are busy now, please try your call later”, а затем последует сброс. В свою очередь, рядовые пользователи услышав в трубке «страшные» звуки или незнакомую речь начнут обращаться к системному администратору и формулировать проблему каждый по - своему. Получается сломанный телефон.
Для исключения подобных проблем существует модуль Route Congestion Messages, который позволяет изменить стандартные звуковые сообщения и тональные сигналы, сигнализирующие о недоступности. Аудио - файлы загружаются на сервер через модуль System Recordings. Например, вы можете озвучивать понятное для пользователей сообщение: «В настоящее время невозможно совершить исходящий звонок. Обратитесь к системному администратору с кодом А7 для эскалации проблемы». Для системного администратора этот код будет означать конкретную проблему. Все примеры в статье приведены на FreePBX 13.
Настройка
Итак, для того, чтобы попасть в модуль Route Congestion Messages, с главной страницы FreePBX, проходим следующий путь: Settings → Route Congestion Messages, открывается вот такое окно:
Как видно, функционал данного модуля делится на две части - No Route Available и Trunk Failures.
No Route Available
В данном разделе можно настроить сообщения, которые будут проигрываться в случае если Вы набираете номер, но этот номер не совпадает ни с одним из исходящих маршрутов. Рассмотрим каждую опцию, доступную в данном разделе. Сразу заметим, что стандартным сообщением – Default, которое по умолчанию стоит в данном разделе, является та самая фраза “All circuits are busy now, please try your call later”
Standart Routes - Звуковое сообщение или тональный сигнал, который звучит, когда исходящие маршруты недоступны.
Intra-Company Routes - Звуковое сообщение или тональный сигнал, который звучит, когда нет ни одного доступного внутрикорпоративного транка. Применимо только на маршрутах, которые помечены как intra-company
Emergency Routes - Звуковое сообщение или тональный сигнал, который звучит, когда недоступными оказываются маршруты экстренных служб. Важно! Если Вы решили изменить данную запись, то убедитесь, что в ней прозвучит предложение звонящему воспользоваться другими средствами связи с экстренными службами. Например, мобильным телефоном или панелью вызова экстренных служб.
Trunk Failures
Данный раздел позволяет настроить звуковые сообщения, которые проигрываются, когда происходит отказ транка.
No Answer - Звуковое сообщение или тональный сигнал, который звучит, когда набранный номер не отвечает. По умолчанию это фраза – “The number is not answering”. Hangupcause 18 или 19.
Number or Address Incomplete - Звуковое сообщение или тональный сигнал, который звучит, когда номер, который был набран не закончен. Обычно, это происходит, когда набранный номер слишком короткий. Стандартная фраза - “The number you have dialed is not in service. Please check the number and try again”. Hangupcause 28.
Ну, а дальше всё просто. Загружаем звуковой файл с голосовым сообщением или тональным сигналом через модуль System Recordings и он автоматически появляется в Route Congestion Messages .
Например, мы решили поменять стандартный сигнал, который звучит, когда исходящие маршруты недоступны - Standart Routes.
Congestion Tones - это, собственно, тональный сигнал.