Eu tenho uma máquina Debian que recebe avisos (através do auditor automático do Tiger) que rcp.statdestá ouvindo nesse soquete. Googling shows rpc.statdé um daemon usado pelo NFS. Tanto quanto sei, não estou usando (e não instalei) nada relacionado ao NFS.
O que teria instalado / iniciado este serviço e o que preciso fazer para desativar os rcp.statddaemons apropriados e da NFS?
Respostas:
O que teria instalado / iniciado este serviço
O instalador debian .
Também fiquei surpreso ao encontrá-lo ativado porque
e o que preciso fazer para desativar os daemons rcp.statd e NFS apropriados?
Isto :
update-rc.d nfs-common disable
update-rc.d rpcbind disable
Reinicialize ou emita os seguintes comandos para parar os daemons da maneira debian
service nfs-common stop
service rpcbind stop
Finalmente, para verificar quais portas TCP estão abertas, execute o seguinte
netstat -lntp
por padrão, o NFS está ativado, você pode remover os pacotes:
apt-get --purge remove nfs-kernel-server nfs-common portmap
ou interrompa os serviços temporariamente:
/etc/init.d/portmap stop
/etc/init.d/nfs-kernel-server stop
ou pare-os permanentemente:
service portmap stop
service nfs-kernel-server stop
servicecomando existe no Debian? Eu pensei que era apenas para sistemas baseados em RedHat (e depois para interromper os serviços temporariamente, não permanentemente).
/etc/init.d/nfs-kernel-serverno meu servidor, como posso parar rpc.statd?
apt-get remove --purege rpcbind.
Para o Ubuntu, eu fiz isso:
sudo netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
...
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 681/rpcbind
Desinstale-o:
sudo apt-get remove --auto-remove rpcbind
sudo apt-get purge --auto-remove rpcbind
Em seguida, verifique se ainda está em execução:
sudo netstat -tulpn
systemctl disable nfs-common,systemctl disable rpcbind,systemctl stop nfs-common,systemctl stop rpcbind. Embora a versão systemv ainda funcione.