Порты rpc.mountd

0

1

Просканировал сегодня сервер и обнаружил что rpc.mountd нормально так светит портами в интернет.

# lsb_release -a
No LSB modules are available.
Distributor ID:	Ubuntu
Description:	Ubuntu 24.04.2 LTS
Release:	24.04
Codename:	noble

# netstat -anl4p|grep rpc
tcp        0      0 0.0.0.0:49571           0.0.0.0:*               LISTEN      1873/rpc.statd      
tcp        0      0 0.0.0.0:58323           0.0.0.0:*               LISTEN      1868/rpc.mountd     
tcp        0      0 0.0.0.0:53167           0.0.0.0:*               LISTEN      1868/rpc.mountd     
tcp        0      0 0.0.0.0:43273           0.0.0.0:*               LISTEN      1868/rpc.mountd     
udp        0      0 0.0.0.0:49516           0.0.0.0:*                           1868/rpc.mountd     
udp        0      0 0.0.0.0:57874           0.0.0.0:*                           1873/rpc.statd      
udp        0      0 127.0.0.1:777           0.0.0.0:*                           1873/rpc.statd      
udp        0      0 0.0.0.0:48669           0.0.0.0:*                           1868/rpc.mountd     
udp        0      0 0.0.0.0:57296           0.0.0.0:*                           1868/rpc.mountd

А светит, потому что диапазон --dports 49152:65535 был открыт для ftp-сервера.
Вопрос такой. Где можно для rpc.mountd и rpc.statd конкретно прописать порты или диапазон? Если это возможно.
И нужно ли их вообще открывать наружу? Т.е. в локалку.
Здесь вроде как ничего такого нет:

# sysctl -a|grep rpc
sunrpc.max_resvport = 1023
sunrpc.min_resvport = 665
sunrpc.nfs_debug = 0x0000
sunrpc.nfsd_debug = 0x0000
sunrpc.nlm_debug = 0x0000
sunrpc.rpc_debug = 0x0000
sunrpc.tcp_fin_timeout = 15
sunrpc.tcp_max_slot_table_entries = 65536
sunrpc.tcp_slot_table_entries = 2
sunrpc.transports = tcp 1048576
sunrpc.transports = udp 32768
sunrpc.udp_slot_table_entries = 16

Или где-то здесь?:

# sysctl -a|grep nfs
fs.nfs.idmap_cache_timeout = 600
fs.nfs.nfs_callback_tcpport = 0
fs.nfs.nfs_congestion_kb = 128640
fs.nfs.nfs_mountpoint_timeout = 500
fs.nfs.nlm_grace_period = 0
fs.nfs.nlm_tcpport = 0
fs.nfs.nlm_timeout = 10
fs.nfs.nlm_udpport = 0
fs.nfs.nsm_local_state = 3
fs.nfs.nsm_use_hostnames = 0
sunrpc.nfs_debug = 0x0000
sunrpc.nfsd_debug = 0x0000

←	Не пишутся логи сервера SHH

Restic and .gitignore

→

sysctl это настройки ядра, а у тебя процессы порты открывают.

У rpc.statd есть опции -p и -o чтобы назначить ему фиксированные порты.

Клиентам твоего nfs все эти порты я так понимаю нужны доступными.

firkax ★★★★★
(12.04.25 23:18:05 MSK)

Включи уже NFSv4.
Ему достаточно одного порта и RPC не нужен.

bigbit ★★★★★
(12.04.25 23:23:01 MSK)

Ответ на: комментарий от firkax 12.04.25 23:18:05 MSK

Сложно сказать. Сейчас я их закрыл.
Переместил FTP в другой диапазон. Эти порты закрыты как в локалку, так и наружу. NFS на клиенте монтируется и работает.
Странно все это.
nfs4

hbars ★★★★★
(12.04.25 23:24:34 MSK) автор топика

Ответ на: комментарий от bigbit 12.04.25 23:23:01 MSK

Все. Теперь все ясно. :)
А можно на сервере как-то оставить только nfs4, чтоб этих портов вообще не было?

hbars ★★★★★
(12.04.25 23:26:17 MSK) автор топика

Ответ на: комментарий от hbars 12.04.25 23:26:17 MSK

Конечно =) В убунте не подскажу, а в RHEL это настраивается в /etc/sysconfig/nfs.

Плюс отключи portmapper и все сервисы RPC,

bigbit ★★★★★
(12.04.25 23:29:48 MSK)
Последнее исправление: bigbit 12.04.25 23:30:03 MSK (всего исправлений: 1)

Ответ на: комментарий от bigbit 12.04.25 23:29:48 MSK

Да и в убунте оказалось все просто в /etc/nfs.conf. Заодно для mountd порт зафиксировал.

hbars ★★★★★
(13.04.25 23:02:52 MSK) автор топика

←	Не пишутся логи сервера SHH

Admin

Restic and .gitignore

→

Похожие темы