3 年之前 · bc9f63a69f
--- a/Community/Bildung/FF@home/rpcbind.page
+++ b/Community/Bildung/FF@home/rpcbind.page
@@ -4,20 +4,23 @@ title: rpcbind und seine Probleme
 
																 toc: no
															
 
																 ...
															
 
																-#rpcbind und seine Probleme  
															
 
																-Wenn rpcbind läuft oder manuell gestartet wurde, wird der Port 111 verwendet und kann für DoS-Angriffe
															
 
																-missbraucht werden.
															
 
																-Prüfung: # rpcinfo -T udp -s 192.168.2.61
															
 
																-Ergebnis: Port 111 wird als "in Benutzung" angezeigt
															
 
																+# rpcbind und seine Probleme
															
 
																-#Vorgehen, um den Port 111 für tcp und udp abzustellen
															
 
																-- mit systemctl status rpcbind prüfen, ob der Prozesse da ist
															
 
																-- mit systemctl stop rpcbind den Prozess anhalten
															
 
																-- mit systemctl status rpcbind.socket prüfen, ob dieser Prozesse da ist, ggfs. stoppen
															
 
																-- wenn rpcbind manuell gestartet wurde, die Prozessnummer zum Port 111 suchen mit:
															
 
																-"netstat -tulpn" und ggfs. mit "kill procnum" anhalten.
															
 
																-- mit rpcinfo -T udp -s 192.168.2.61 prüfen, ob der Port 111 angefragt werden kann
															
 
																-Wenn ja, siehe oben, wenn nicht, alles gut, Rückmeldung ist: 
															
 
																-rpcinfo: can't contact rpcbind: : RPC: Unable to receive; errno = Connection refused
															
 
																+Wenn rpcbind läuft oder manuell gestartet wurde, wird der Port 111 verwendet und kann für DDoS-Angriffe missbraucht werden.
															
 
																+
															
 
																+- Prüfung:
															
 
																+    <code>rpcinfo -T udp -s 192.168.2.61</code>
															
 
																+- Ergebnis:
															
 
																+    Port 111 wird als "in Benutzung" angezeigt
															
 
																+
															
 
																+# Vorgehen, um den Port 111 für tcp und udp abzustellen
															
 
																+
															
 
																+- mit <code>systemctl status rpcbind</code> prüfen, ob der Prozess da ist
															
 
																+- mit <code>systemctl stop rpcbind</code> den Prozess anhalten
															
 
																+- mit <code>systemctl status rpcbind.socket</code> prüfen, ob dieser Prozesse da ist, ggfs. stoppen
															
 
																+- wenn <code>rpcbind</code> manuell gestartet wurde, die Prozessnummer zum Port 111 suchen mit:
															
 
																+<code>netstat -tulpn</code> und ggfs. mit </code>kill procnum</code> anhalten.
															
 
																+- mit <code>rpcinfo -T udp -s 192.168.2.61</code> prüfen, ob der Port 111 angefragt werden kann. Wenn ja, siehe oben, wenn nicht, alles gut, Rückmeldung ist: 
															
 
																+<code>rpcinfo: can't contact rpcbind: : RPC: Unable to receive; errno = Connection refused</code>
															
 
																 (Mich-Man 11.12.21)