Dear Sir or Madam, > > the Portmapper service (portmap, rpcbind) is required for mapping RPC > requests to a network service. The Portmapper se">

夜夜夜爽_日本老头与少妇作爱_欧美性高清肥妇喷潮_丰满放荡的寡妇精品一区二区 - 成人免费午夜视频69影院

易秋網絡旗下全球VPS測評站
云主機測評/獨立服務器測評/主機優惠碼

linux如何關閉無用端口/Linux禁用111端口

2020-05-27 分類:linux基礎 閱讀(21571) 評論(0)

收到機房發來預警,就是說你的機器端口111開著,會引發Ddos攻擊啥的,安全起見還是禁用掉沒用的端口。

> Dear Sir or Madam,
>
> the Portmapper service (portmap, rpcbind) is required for mapping RPC
> requests to a network service. The Portmapper service is needed e.g.
> for mounting network shares using the Network File System (NFS).
> The Portmapper service runs on port 111 tcp/udp.
>
> In addition to being abused for DDoS reflection attacks, the
> Portmapper service can be used by attackers to obtain information
> on the target network like available RPC services or network shares.
>
> Over the past months, systems responding to Portmapper requests from
> anywhere on the Internet have been increasingly abused DDoS reflection
> attacks against third parties.

下面簡單記錄下禁用111端口過程。

1)、查看本機正在監聽的端口: 

root@Proxmox-VE / #  netstat -tlnup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:8006            0.0.0.0:*               LISTEN      1550/pveproxy
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      683/rpcbind
tcp        0      0 127.0.0.1:85            0.0.0.0:*               LISTEN      1509/pvedaemon
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      4957/sshd
tcp        0      0 0.0.0.0:3128            0.0.0.0:*               LISTEN      1582/spiceproxy
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1429/master
tcp6       0      0 :::111                  :::*                    LISTEN      683/rpcbind
tcp6       0      0 :::22                   :::*                    LISTEN      4957/sshd
tcp6       0      0 ::1:25                  :::*                    LISTEN      1429/master
udp        0      0 0.0.0.0:111             0.0.0.0:*                           683/rpcbind
udp        0      0 0.0.0.0:859             0.0.0.0:*                           683/rpcbind
udp6       0      0 :::111                  :::*                                683/rpcbind
udp6       0      0 :::859                  :::*                                683/rpcbind

2)、查看正在監聽的111端口,由哪個服務使用 

root@Proxmox-VE / # cat /etc/services | grep -w 111
sunrpc          111/tcp         portmapper      # RPC 4.0 portmapper
sunrpc          111/udp         portmapper

3)、查看使用111端口服務的詳細狀態信息 

root@Proxmox-VE / # systemctl list-unit-files --all |grep portmapper
root@Proxmox-VE / #  systemctl list-unit-files --all |grep rpcbind
rpcbind.service                        enabled
rpcbind.socket                         enabled
rpcbind.target                         static

4)、關閉正在使用111端口的服務,并設置開機不啟動該服務 

root@Proxmox-VE / #  systemctl stop rpcbind.socket
root@Proxmox-VE / #  systemctl disable rpcbind.socket
Removed /etc/systemd/system/sockets.target.wants/rpcbind.socket.

操作完畢后,再看看111端口禁用了

教程參考:https://www.wandouip.com/t5i283482/

AD:【VPS/獨立服務器代購哪家強】需要VPS/云主機/獨立服務器請直接去易秋網絡下單
贊(6) 打賞
版權歸求VPS所有,未經允許不準轉載!求VPS » linux如何關閉無用端口/Linux禁用111端口
標簽:
【聲明】:求VPS,易秋網絡旗下專業VPS測評站,主要側重篩選全球質量比較好的VPS、云主機以及獨立服務器,并且進行簡單測評,僅供參考。因為全國網絡差異較大,求VPS的VPS以及獨立服務器測評數據僅對當時的測評環境有效。求VPS不強制網友購買本站介紹的VPS以及獨立服務器資源,如果網友購買了本站介紹的資源,風險自擔!

覺得文章有用就打賞一下文章作者

支付寶掃一掃打賞

微信掃一掃打賞