|
|
@@ -7,6 +7,8 @@ toc: no
|
|
|
#rpcbind und seine Probleme
|
|
|
Wenn rpcbind läuft oder manuell gestartet wurde, wird der Port 111 verwendet und kann für DoS-Angriffe
|
|
|
missbraucht werden.
|
|
|
+Prüfung: # rpcinfo -T udp -s 192.168.2.61
|
|
|
+Ergebnis: Port 111 wird als "in Benutzung" angezeigt
|
|
|
|
|
|
#Vorgehen, um den Port 111 für tcp und udp abzustellen
|
|
|
- mit systemctl status rpcbind prüfen, ob der Prozesse da ist
|
|
|
@@ -16,4 +18,6 @@ missbraucht werden.
|
|
|
"netstat -tulpn" und ggfs. mit "kill procnum" anhalten.
|
|
|
- mit rpcinfo -T udp -s 192.168.2.61 prüfen, ob der Port 111 angefragt werden kann
|
|
|
Wenn ja, siehe oben, wenn nicht, alles gut, Rückmeldung ist:
|
|
|
-rpcinfo: can't contact rpcbind: : RPC: Unable to receive; errno = Connection refused
|
|
|
+rpcinfo: can't contact rpcbind: : RPC: Unable to receive; errno = Connection refused
|
|
|
+
|
|
|
+(Mich-Man 11.12.21)
|
nemo2016