|
|
@@ -0,0 +1,19 @@
|
|
|
+---
|
|
|
+format: markdown
|
|
|
+title: rpcbind und seine Probleme
|
|
|
+toc: no
|
|
|
+...
|
|
|
+
|
|
|
+#rpcbind und seine Probleme
|
|
|
+Wenn rpcbind läuft oder manuell gestartet wurde, wird der Port 111 verwendet und kann für DoS-Angriffe
|
|
|
+missbraucht werden.
|
|
|
+
|
|
|
+#Vorgehen, um den Port 111 für tcp und udp abzustellen
|
|
|
+- mit systemctl status rpcbind prüfen, ob der Prozesse da ist
|
|
|
+- mit systemctl stop rpcbind den Prozess anhalten
|
|
|
+- mit systemctl status rpcbind.socket prüfen, ob dieser Prozesse da ist, ggfs. stoppen
|
|
|
+- wenn rpcbind manuell gestartet wurde, die Prozessnummer zum Port 111 suchen mit:
|
|
|
+"netstat -tulpn" und ggfs. mit "kill procnum" anhalten.
|
|
|
+- mit rpcinfo -T udp -s 192.168.2.61 prüfen, ob der Port 111 angefragt werden kann
|
|
|
+Wenn ja, siehe oben, wenn nicht, alles gut, Rückmeldung ist:
|
|
|
+rpcinfo: can't contact rpcbind: : RPC: Unable to receive; errno = Connection refused
|
nemo2016