rpcbind

Sekcia: Konfigurácia 29.02.2016 | 21:08
Avatar valgan Devuan / amd 64  Používateľ

Ahojte,

Chcel by som poprosit, ci by mi niekto nemohol vysvetlit naco sluzi>

111/tcp open rpcbind

Pozeral som samozrejme aj na nete, ale nie som z toho mudry.

Po lopate, ak je to mozne.

Dakujem

Pridať komentár
    • RE: rpcbind 01.03.2016 | 06:07
      Avatar WlaSaTy   Návštevník

      Kde si to čítal, a čo tam o tom "remote procedure call" bolo písané?

      Odpovedať
    • RE: rpcbind 01.03.2016 | 11:23
      Avatar valgan Devuan / amd 64  Používateľ

      Ahoj,

      ide o to, ze riesim trochu bezpecnost.Uz som to tu davnejsie riesil.Proste som spustil nmap -A localhost a tu je vysledok>

      PORT    STATE SERVICE VERSION
25/tcp  open  smtp    Exim smtpd 4.84
| smtp-commands: teranova Hello localhost [127.0.0.1], SIZE 52428800, 8BITMIME, PIPELINING, HELP, 
|_ Commands supported: AUTH HELO EHLO MAIL RCPT DATA NOOP QUIT RSET HELP 
111/tcp open  rpcbind 2-4 (RPC #100000)
| rpcinfo: 
|   program version   port/proto  service
|   100000  2,3,4        111/tcp  rpcbind
|   100000  2,3,4        111/udp  rpcbind
|   100024  1          46970/udp  status
|_  100024  1          48429/tcp  status
631/tcp open  ipp     CUPS 1.7
| http-methods: Potentially risky methods: PUT
|_See http://nmap.org/nsedoc/scripts/http-methods.html
| http-robots.txt: 1 disallowed entry 
|_/
|_http-title: Home - CUPS 1.7.5

      Cize neviem naco sluzi ten rpcbind.

      Dakujem za rady.

      Odpovedať
      • RE: rpcbind 01.03.2016 | 14:27
        Avatar WlaSaTy   Návštevník

        Jedná sa o súčasť NFS.

        Odpovedať
    • RE: rpcbind 01.03.2016 | 20:26
      Avatar valgan Devuan / amd 64  Používateľ

      Rozumiem tomu spravne? Znamena to,ze tie otvorene porty sluzia nato, aby som sa mohol prihlasit na nejaky server a tak zdielat priecinky?>

      https://cs.wikipedia.org/wiki/Network_File_System

      Teda moja otazka je, ci nahodou nezdielam priecinky na mojom PC s niekym inym pochadzajucim zvonka?

      Odpovedať
      • RE: rpcbind 01.03.2016 | 21:30
        Avatar WlaSaTy   Návštevník

        Rozumieš tomu dobre. Zdieľaš priečinky, a máš aj poštový server a tlačový server. Blbé je, že to asi určite máš kompletne nezabezpečené.

        Odpovedať
    • RE: rpcbind 02.03.2016 | 10:16
      Avatar valgan Devuan / amd 64  Používateľ

      Ahoj,

      tak som tu sluzbu pomocou systemctl vypol.Chcem sa spytat este na ten > Exim smtpd . Predstavuje velke riziko, ked ho necham spustene?

      Ak ano ako ma to ohrozuje?

      Podla toho so som cital, obidve tieto sluzbu rcpbind a exim su vraj instalovane defaultne?

      Dakujem

      Odpovedať
      • RE: rpcbind 02.03.2016 | 10:25
        Avatar WlaSaTy   Návštevník

        Linux som používal už v minulom tisícročí, a zatiaľ som si nevšimol že by boli tie dve služby inštalované defaultne. EXIM alebo iný email server je riziko ak je to na sevri ktorý je viditeľný z vonku. SPAMBOT.

        Odpovedať
Pridať komentár