rpcbind

Sekcia: Konfigurácia 29.02 | 21:08
Avatar valgan Debian 8 jessie / amd 64  Používateľ

Ahojte,

Chcel by som poprosit, ci by mi niekto nemohol vysvetlit naco sluzi>

111/tcp open rpcbind

Pozeral som samozrejme aj na nete, ale nie som z toho mudry.

Po lopate, ak je to mozne.

Dakujem

    • RE: rpcbind 01.03 | 06:07
      Avatar WlaSaTy   Návštevník

      Kde si to čítal, a čo tam o tom "remote procedure call" bolo písané?

    • RE: rpcbind 01.03 | 11:23
      Avatar valgan Debian 8 jessie / amd 64  Používateľ

      Ahoj,

      ide o to, ze riesim trochu bezpecnost.Uz som to tu davnejsie riesil.Proste som spustil nmap -A localhost a tu je vysledok>

      PORT    STATE SERVICE VERSION
      25/tcp  open  smtp    Exim smtpd 4.84
      | smtp-commands: teranova Hello localhost [127.0.0.1], SIZE 52428800, 8BITMIME, PIPELINING, HELP, 
      |_ Commands supported: AUTH HELO EHLO MAIL RCPT DATA NOOP QUIT RSET HELP 
      111/tcp open  rpcbind 2-4 (RPC #100000)
      | rpcinfo: 
      |   program version   port/proto  service
      |   100000  2,3,4        111/tcp  rpcbind
      |   100000  2,3,4        111/udp  rpcbind
      |   100024  1          46970/udp  status
      |_  100024  1          48429/tcp  status
      631/tcp open  ipp     CUPS 1.7
      | http-methods: Potentially risky methods: PUT
      |_See http://nmap.org/nsedoc/scripts/http-methods.html
      | http-robots.txt: 1 disallowed entry 
      |_/
      |_http-title: Home - CUPS 1.7.5
      
      
      

      Cize neviem naco sluzi ten rpcbind.

      Dakujem za rady.

      • RE: rpcbind 01.03 | 14:27
        Avatar WlaSaTy   Návštevník

        Jedná sa o súčasť NFS.

    • RE: rpcbind 01.03 | 20:26
      Avatar valgan Debian 8 jessie / amd 64  Používateľ

      Rozumiem tomu spravne? Znamena to,ze tie otvorene porty sluzia nato, aby som sa mohol prihlasit na nejaky server a tak zdielat priecinky?>

      https://cs.wikipedia.org/wiki/Network_File_System

      Teda moja otazka je, ci nahodou nezdielam priecinky na mojom PC s niekym inym pochadzajucim zvonka?

      • RE: rpcbind 01.03 | 21:30
        Avatar WlaSaTy   Návštevník

        Rozumieš tomu dobre. Zdieľaš priečinky, a máš aj poštový server a tlačový server. Blbé je, že to asi určite máš kompletne nezabezpečené.

    • RE: rpcbind 02.03 | 10:16
      Avatar valgan Debian 8 jessie / amd 64  Používateľ

      Ahoj,

      tak som tu sluzbu pomocou systemctl vypol.Chcem sa spytat este na ten > Exim smtpd . Predstavuje velke riziko, ked ho necham spustene?

      Ak ano ako ma to ohrozuje?

      Podla toho so som cital, obidve tieto sluzbu rcpbind a exim su vraj instalovane defaultne?

      Dakujem

      • RE: rpcbind 02.03 | 10:25
        Avatar WlaSaTy   Návštevník

        Linux som používal už v minulom tisícročí, a zatiaľ som si nevšimol že by boli tie dve služby inštalované defaultne. EXIM alebo iný email server je riziko ak je to na sevri ktorý je viditeľný z vonku. SPAMBOT.