瀏覽代碼

rpcbind dauerhaft stilllegen

efbeff 2 年之前
父節點
當前提交
d8a5b35991
共有 1 個文件被更改,包括 21 次插入2 次删除
  1. 21 2
      Community/Bildung/FF@home/rpcbind.page

+ 21 - 2
Community/Bildung/FF@home/rpcbind.page

@@ -13,7 +13,7 @@ Wenn rpcbind läuft oder manuell gestartet wurde, wird der Port 111 verwendet un
 - Ergebnis:
     Port 111 wird als "in Benutzung" angezeigt
 
-# Vorgehen, um den Port 111 für tcp und udp abzustellen
+# Vorgehen, um den Port 111 für tcp und udp abzustellen (nicht rebootfest)
 
 - mit <code>systemctl status rpcbind</code> prüfen, ob der Prozess da ist
 - mit <code>systemctl stop rpcbind</code> den Prozess anhalten
@@ -23,4 +23,23 @@ Wenn rpcbind läuft oder manuell gestartet wurde, wird der Port 111 verwendet un
 - mit <code>rpcinfo -T udp -s 192.168.2.61</code> prüfen, ob der Port 111 angefragt werden kann. Wenn ja, siehe oben, wenn nicht, alles gut, Rückmeldung ist: 
 <code>rpcinfo: can't contact rpcbind: : RPC: Unable to receive; errno = Connection refused</code>
 
-(Mich-Man 11.12.21)
+(Mich-Man 11.12.21)    
+ 
+Ergänzung 27.12.21 efbeff  
+
+
+# Vorgehen, um rpcbind Port 111 dauerhaft abzustellen 
+
+
+Da auf Blech02 Port 111 wieder aktiv war, und erneuter CERT Report kam, hier die hoffentlich endgültige Stillegung:     
+disable für das Verhindern rpcbind nach einem Boot,  
+  --now für den sofortigen stop von rpcbind    
+- <code>systemctl disable rpcbind --now</code>     
+- <code>systemctl disable rpcbind.socket --now</code>    
+- <code>systemctl disable rpcbind.target --now</code>  
+  
+
+- <code>systemctl status rpc*</code>   
+sollte jetzt keine Ausgabe mehr bringen
+
+