Wie schließe ich die Portmapper-Dienste (Port 111)

iTrena Support
06.06.2019 - 02:01

Die offenen Ports 111 sind attraktive Einfallstore für DDOS-Attacken, Ihr Server ist extrem angreifbar, "hackbar".
Die Ports werden nur benötigt wenn mehrere Server in einem Netzwerk verbunden werden sollen.
Ist dies nicht der Fall sollten diese Ports unbedingt abgeschaltet werden um Ihren Server noch weiter abzuhärten.

Ein offener Server gibt bei der Anfrage "rpcinfo" dies aus:

  1. []# rpcinfo
  2.    program version netid     address                service    owner
  3.     100000    4    tcp6      ::.0.111               portmapper superuser
  4.     100000    3    tcp6      ::.0.111               portmapper superuser
  5.     100000    4    udp6      ::.0.111               portmapper superuser
  6.     100000    3    udp6      ::.0.111               portmapper superuser
  7.     100000    4    tcp       0.0.0.0.0.111          portmapper superuser
  8.     100000    3    tcp       0.0.0.0.0.111          portmapper superuser
  9.     100000    2    tcp       0.0.0.0.0.111          portmapper superuser
  10.     100000    4    udp       0.0.0.0.0.111          portmapper superuser
  11.     100000    3    udp       0.0.0.0.0.111          portmapper superuser
  12.     100000    2    udp       0.0.0.0.0.111          portmapper superuser
  13.     100000    4    local     /var/run/rpcbind.sock  portmapper superuser
  14.     100000    3    local     /var/run/rpcbind.sock  portmapper superuser

Schließen Sie die Portmapper-Dienste mit diesen Befehlen auf Ihrer Konsole:
Beispiel für CentOs 7

  1. # yum install rpcbind
  2. # systemctl disable rpcbind
  3. # systemctl disable rpcbind.socket
  4. # systemctl stop rpcbind
  5. # systemctl stop rpcbind.socket

Eine erneute "rpcinfo"-Abfrage wirft dann dies aus:
rpcinfo: can't contact rpcbind: RPC: Remote system error - Connection refused

Damit sind die Portmapper-Dienste abgeschaltet

Durchschnittliche Bewertung: 0 (0 Abstimmungen)

Kommentieren nicht möglich