Accueil Explorer Aide
Connexion
ffdo
/
wiki
2
0
Fork 0
Fichiers Tickets 0 Pull Requests 0 Wiki
Parcourir la source

2021-12-11 Community/Bildung/FF@home/rpcbind (Formatierung)

Ignore-this: d52f6d6d9f85e95158a244e42eddde4b45975d515c422f5aa0b0595cceb61f9d5c6dce8890930af8
altlast il y a 3 ans
Parent
66cf239ffc
commit
bc9f63a69f
1 fichiers modifiés avec 17 ajouts et 14 suppressions
Vue séparée Afficher les stats Diff
  1. 17 14
      Community/Bildung/FF@home/rpcbind.page

+ 17 - 14
Community/Bildung/FF@home/rpcbind.page
Voir le fichier 

@@ -4,20 +4,23 @@ title: rpcbind und seine Probleme
 
 toc: no
 
 ...
 
 
-#rpcbind und seine Probleme  
-Wenn rpcbind läuft oder manuell gestartet wurde, wird der Port 111 verwendet und kann für DoS-Angriffe
 
-missbraucht werden.
 
-Prüfung: # rpcinfo -T udp -s 192.168.2.61
 
-Ergebnis: Port 111 wird als "in Benutzung" angezeigt
 
+# rpcbind und seine Probleme
 
 
-#Vorgehen, um den Port 111 für tcp und udp abzustellen
 
-- mit systemctl status rpcbind prüfen, ob der Prozesse da ist
 
-- mit systemctl stop rpcbind den Prozess anhalten
 
-- mit systemctl status rpcbind.socket prüfen, ob dieser Prozesse da ist, ggfs. stoppen
 
-- wenn rpcbind manuell gestartet wurde, die Prozessnummer zum Port 111 suchen mit:
 
-"netstat -tulpn" und ggfs. mit "kill procnum" anhalten.
 
-- mit rpcinfo -T udp -s 192.168.2.61 prüfen, ob der Port 111 angefragt werden kann
 
-Wenn ja, siehe oben, wenn nicht, alles gut, Rückmeldung ist: 
-rpcinfo: can't contact rpcbind: : RPC: Unable to receive; errno = Connection refused
 
+Wenn rpcbind läuft oder manuell gestartet wurde, wird der Port 111 verwendet und kann für DDoS-Angriffe missbraucht werden.
 
+
 
+- Prüfung:
 
+    <code>rpcinfo -T udp -s 192.168.2.61</code>
 
+- Ergebnis:
 
+    Port 111 wird als "in Benutzung" angezeigt
 
+
 
+# Vorgehen, um den Port 111 für tcp und udp abzustellen
 
+
 
+- mit <code>systemctl status rpcbind</code> prüfen, ob der Prozess da ist
 
+- mit <code>systemctl stop rpcbind</code> den Prozess anhalten
 
+- mit <code>systemctl status rpcbind.socket</code> prüfen, ob dieser Prozesse da ist, ggfs. stoppen
 
+- wenn <code>rpcbind</code> manuell gestartet wurde, die Prozessnummer zum Port 111 suchen mit:
 
+<code>netstat -tulpn</code> und ggfs. mit </code>kill procnum</code> anhalten.
 
+- mit <code>rpcinfo -T udp -s 192.168.2.61</code> prüfen, ob der Port 111 angefragt werden kann. Wenn ja, siehe oben, wenn nicht, alles gut, Rückmeldung ist: 
+<code>rpcinfo: can't contact rpcbind: : RPC: Unable to receive; errno = Connection refused</code>
 
 
 (Mich-Man 11.12.21)