Portmapper сервис - защита

0

1

Недавно от саппорта хостера пришло сообщение:

Affected systems on your network:

Format: ASN | IP | Timestamp (UTC) | RPC response
24940 | 195.xxx.xxx.xxx | 2019-01-01 06:03:35 | 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp; 100000 4 111/udp; 100000 3 111/udp; 100000 2 111/udp;

We would like to ask you to check this issue and take appropriate steps to secure the Portmapper services on the affected systems or notify your customers accordingly.

Как можно продиагностировать этот сервис portmapper и защитить? Может с помощью fail2ban?

Ссылка

←	Как взломать компьютер без адреса в сети?

Встроить в мой основной клиентский конфиг другой конфиг?

→

Он вам вобще нужен и для чего держать открытым его наружу?

mky ★★★★★
(08.01.19 21:16:33 MSK)

Ответ на: комментарий от mky 08.01.19 21:16:33 MSK

я выполнил

# systemctl stop rpcbind
# systemctl disable rpcbind

но в выводе lsof все еще присутствуют несколько процессов:

#  lsof -i:111
COMMAND PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
systemd   1 root   84u  IPv4  18202      0t0  TCP *:sunrpc (LISTEN)
systemd   1 root   85u  IPv4  18203      0t0  UDP *:sunrpc 
systemd   1 root   86u  IPv6  18204      0t0  TCP *:sunrpc (LISTEN)
systemd   1 root   87u  IPv6  18205      0t0  UDP *:sunrpc

gigantischer ★
(09.01.19 11:05:06 MSK) автор топика

Ответ на: комментарий от gigantischer 09.01.19 11:05:06 MSK

# systemctl mask rpcbind
# systemctl stop rpcbind.socket
# systemctl disable rpcbind.socket

mky ★★★★★
(09.01.19 19:09:30 MSK)

Ответ на: комментарий от mky 09.01.19 19:09:30 MSK

спасибки, надеюсь поможет...

gigantischer ★
(09.01.19 21:45:54 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как взломать компьютер без адреса в сети?

Admin

Встроить в мой основной клиентский конфиг другой конфиг?

→

Похожие темы