rpcbind - Offenen Portmapper schließen

lundi 22 mai 2017

Hallo

auf meinem Rootserver (Ubuntu 14.04 LTS) habe ich von meinem Provider eine automatische Mitteilung erhalten, dass ich einen offenen Portmapper (auf Port 111) unterhalte. Der sei von außen erreichbar.
Ich habe dann gleich geschaut und gesehen, dass ich rpcbind auf dem Server laufen habe, den ich vermutlich gar nicht brauche und mal mit dem nfs-common Paket installiert hatte, das ich vermutlich mal installiert hatte.
rpcbind hat bei mir aber keine Konfiguration, es wird über init.d gestartet wo ich ff. lese:

Code:

#!/bin/sh
#
# start/stop rpcbind daemon.

### BEGIN INIT INFO
# Provides:          rpcbind
# Required-Start:    $network $local_fs
# Required-Stop:    $network $local_fs
# Default-Start:    S
# Default-Stop:      0 1 6
# Short-Description: RPC portmapper replacement
# Description:      rpcbind is a server that converts RPC (Remote
#                    Procedure Call) program numbers into DARPA
#                    protocol port numbers. It must be running in
#                    order to make RPC calls. Services that use
#                    RPC include NFS and NIS.
### END INIT INFO

test -f /sbin/rpcbind || exit 0

. /lib/lsb/init-functions

OPTIONS="-w"
STATEDIR=/run/rpcbind
PIDFILE=/run/rpcbind.pid

if [ -f /etc/default/rpcbind ]
then
    . /etc/default/rpcbind
elif [ -f /etc/rpcbind.conf ]
then
    . /etc/rpcbind.conf
fi

start ()
{
    if [ ! -d $STATEDIR ] ; then
        mkdir $STATEDIR
    fi
    if [ ! -O $STATEDIR ] ; then
        log_begin_msg "$STATEDIR not owned by root"
        log_end_msg 1
        exit 1
    fi
    if [ ! -f $STATEDIR/rpcbind.xdr ]
    then
        touch $STATEDIR/rpcbind.xdr
    fi
    if [ ! -f $STATEDIR/portmap.xdr ]
    then
        touch $STATEDIR/portmap.xdr
    fi
    [ -x /sbin/restorecon ] && /sbin/restorecon $STATEDIR/*.xdr
    pid=$( pidofproc /sbin/rpcbind )
    if [ -n "$pid" ]
    then
        log_action_msg "Already running: rcpbind"
        exit 0
    fi
    log_begin_msg "Starting rpcbind daemon..."
    start-stop-daemon --start --quiet --oknodo --exec /sbin/rpcbind -- "$@"
    pid=$( pidofproc /sbin/rpcbind )
    echo -n "$pid" >"$PIDFILE"
    # /run/sendsigs.omit.d is created by /etc/init.d/mountkernfs.sh
    ln -sf "$PIDFILE" /run/sendsigs.omit.d/rpcbind
    log_end_msg $?

}

stop ()
{
    log_begin_msg "Stopping rpcbind daemon..."
    start-stop-daemon --stop --quiet --oknodo --exec /sbin/rpcbind
    rm -f "$PIDFILE"
    log_end_msg $?
}

case "$1" in
    start)
        if init_is_upstart; then
            exit 1
        fi
        start $OPTIONS
        ;;
    stop)
        if init_is_upstart; then
            exit 0
        fi
        stop
        ;;
    restart|force-reload)
        if init_is_upstart; then
            exit 1
        fi
        stop
        start $OPTIONS
        ;;
    status)
        status_of_proc /sbin/rpcbind rpcbind && exit 0 || exit $?
        ;;
    *)
        log_success_msg "Usage: /etc/init.d/rpcbind {start|stop|force-reload|restart|status}"
        exit 1
        ;;
esac

exit 0

Weder /etc/rpcbind.conf noch /etc/default/rpcbind sind vorhanden.

Da ich nicht mehr weiß, warum das wirklich installiert wurde (das /var/log/apt/history hat den Eintrag der Installation schon raus rotiert) und ich nicht experimentieren will, was danach nicht mehr geht, würde ich gerne rpcbind auf lokale Anfragen beschränken, statt es komplett zu deinstallieren.

Wie geht das?

Danke

franc


0 commentaires:

Enregistrer un commentaire

 

Lorem

Ipsum

Dolor