--- format: markdown title: rpcbind und seine Probleme toc: no ... # rpcbind und seine Probleme Wenn rpcbind läuft oder manuell gestartet wurde, wird der Port 111 verwendet und kann für DDoS-Angriffe missbraucht werden. - Prüfung: rpcinfo -T udp -s 192.168.2.61 - Ergebnis: Port 111 wird als "in Benutzung" angezeigt # Vorgehen, um den Port 111 für tcp und udp abzustellen - mit systemctl status rpcbind prüfen, ob der Prozess da ist - mit systemctl stop rpcbind den Prozess anhalten - mit systemctl status rpcbind.socket prüfen, ob dieser Prozesse da ist, ggfs. stoppen - wenn rpcbind manuell gestartet wurde, die Prozessnummer zum Port 111 suchen mit: netstat -tulpn und ggfs. mit kill procnum anhalten. - mit rpcinfo -T udp -s 192.168.2.61 prüfen, ob der Port 111 angefragt werden kann. Wenn ja, siehe oben, wenn nicht, alles gut, Rückmeldung ist: rpcinfo: can't contact rpcbind: : RPC: Unable to receive; errno = Connection refused (Mich-Man 11.12.21)