centos7 关闭 111 端口 systemd rpcbind

最新推荐文章于 2024-04-22 04:29:31 发布
最新推荐文章于 2024-04-22 04:29:31 发布
阅读量4.6k 收藏 6
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KongJingRou/article/details/105525790
版权

同事收到一封主机商邮件说

Dear Customer,

Recent network security audits have detected some issues on your
instances. Please review the following reports and help us to ensure
the security of our network:

== Portmapper servers == Portmapper is a service usually used with NFS. When this is not properly firewalled, it can be abused to
conduct DDOS attacks. We recommend that all portmapper services be
behind a firewall, and restricted to only IPs that need to contact
them.

For Linux machines, please add firewall rules to block port 111 on
both UDP and TCP:

iptables -I INPUT 1 -m tcp -p tcp --dport 111 -j DROP iptables -I
INPUT 1 -m udp -p udp --dport 111 -j DROP

Please see https://blog.cloudflare.com/reflections-on-reflections/ for
more information on reflection attacks.

The following IPs have been detected running open portmapper servers:
149.28.224.51:111 - at 2020-04-14 10:24:46

If you believe these reports to be false positives, please let us
know.

– Vultr.com Support Team –

通过端口查到使用111的是systemd,网上说实际用的是rpcbind,关闭命令如下:

# 停止进程
$ systemctl stop rpcbind.socket
$ systemctl stop rpcbind

# 禁止随开机启动
$ systemctl disable rpcbind.socket 
$ systemctl disable rpcbind
KongJingRou
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
centos7端口
weixin_45837072的博客
10-19 52
2、查看防火墙所有开放的端口
Centos上禁用 rpcbind 111端口
weixin_33831196的博客
05-31 1916
腾讯云上centos7装好以后,除了监听22端口(sshd的服务)外,还监听了111端口,而且监听的是0.0.0.0,担心存在安全风险,于是想禁用掉。起111端口的进程是systemd,在网上查了下,实际用的是rpcbind。大部分服务是不依赖于rpcbind的,只有NFS需要用到这个服务,所以可以禁掉。以下是禁掉该rpcbind服务的命令:1234567# 停止进程$ sy...
Linux 系统systemd(pid=1)占用80端口导致web程序无法启动
最新发布
weixin_46389364的博客
04-22 298
Linux 系统systemd(pid=1)占用80端口导致web程序无法启动。
Centos关闭111端口
insist100的博客
09-18 7997
Centos关闭111端口 检查111端口是否在监听,-ntlp(TCP), -nulp(UDP) # netstat -ntlp # netstat -nulp 关闭rpcbind.socket和rpcbind服务 # systemctl stop rpcbind.socket # systemctl stop rpcbind 关闭rpcbind.socket和rpcbind服务开机自启 ...
Centos7关闭不必要的服务和端口
u011086583的博客
11-17 1210
Linux系统中默认会开启一些不必要的端口,不仅会造成安全隐患,还不利于平时端口的观察
linux rpcbind端口号,Centos上禁用 rpcbind 111端口
weixin_29704001的博客
04-30 2553
centos7装好以后,除了监听22端口(sshd的服务)外,还监听了111端口,而且监听的是0.0.0.0,担心存在安全风险,于是想禁用掉。起111端口的进程是systemd,在网上查了下,实际用的是rpcbind。大部分服务是不依赖于rpcbind的,只有NFS需要用到这个服务,所以可以禁掉。以下是禁掉该rpcbind服务的命令:# 停止进程systemctl stop rpcbind.soc...
linux 关闭非法端口的多种方法 例如 111,135,137端口
如梦的博客
04-06 1万+
关闭端口的三种方法 1 杀死进程 2 关闭服务 3 防火墙屏蔽端口 三种方法的简单介绍 1 端口和进程二者紧密相连,一个进程有对应的端口号,所以杀死这个进程也就关掉了端口。 优点:操作简单,直接关闭 缺点:进程从新开启,端口号自动又会打开。 2 每一个服务对应很多进程,比如数据库服务等。如...
CentOS 7如何快速开放端口
09-15
主要为大家详细介绍了CentOS 7如何快速开放端口,如何使用firewalld开放Linux端口,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Centos7如何开启端口的方法示例
09-15
主要介绍了Centos7如何开启端口的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux Centos7系统端口占用问题的解决方法
09-15
在Linux CentOS7系统中,有时会遇到端口占用的问题,这可能会导致服务无法启动或通信异常。本篇文章将详细介绍如何解决此类问题,以8080端口为例进行阐述。 首先,我们需要确认哪个进程占用了特定端口。在本案例中...
深入浅析centos7中的systemd
09-15
主要介绍了centos7中的systemd 的相关资料,需要的朋友可以参考下
centos7systemd服务管理全解.doc
08-18
centos7systemd服务管理全解 在centos7中,systemd服务管理器取代了传统的init进程,提供了一整套解决方案来管理系统的启动和服务。systemd解决了init进程的两个主要缺点:长时间的启动时间和复杂的启动脚本。 ...
centos7端口及服务对应情况(笔记)
weixin_34138377的博客
02-13 1200
25  postfix服务 111  rpcbind.socket服务
Centos7安装NFS
热门推荐
学习笔记
02-20 2万+
简介 NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。 Server端IP:192.168.0.1 0.查看linux系统信息: Server: [root@app home]# ca...
Linux笔记(十一)——服务管理,监控网络状态,防火墙开启端口关闭端口,service指令,服务的自启动和关闭,systemctl指令,查看服务
Mr_GYF的博客
02-08 3082
一、服务管理基本介绍 1. 概述 服务本质就是进程,但因为运行在后台,通常都会监听某个端口,等待其他程序的请求,比如(mysql,sshd,防火墙等)。因此又称为守护进程 2.service管理指令 service服务名[ start | stop | restart | reload | status ] 在centos7.0之后,很多服务不再使用service。而是使用 systemctl 仍被service指令管理的服务在 /etc/init.d 查看 3.案例:演示使用service指令,
三级等保 关闭111端口
xzhongb的博客
01-21 4154
三级等保 111端口关闭
CentOS7 - systemd服务及开启关闭服务命令
stay hungry,stay foolish !
03-10 1万+
systemd是服务管理程序,他整合了service和chkconfig的功能为一体,可以永久性或只在当前会话中启用/禁用服务。 #查看正在运行的服务 systemctl #启动,停止,重启服务 systemctl start  foo.service systemctl stop foo.service systemctl restart foo.service #查看
CentOS7使用firewalld打开关闭防火墙与端口
Big_Hippo_1121的博客
04-08 130
1、firewalld的基本使用 启动: systemctl start firewalld 关闭: systemctl stop firewalld 查看状态: systemctl status firewalld 开机禁用 : systemctl disable firewalld 开机启用 :systemctl enable firewalld 2.syste...
centos7关闭443端口
07-18
### 回答1: 要关闭CentOS 7上的443端口,可以按照以下步骤进行操作: 1. 打开终端,并以root用户身份登录系统。 2. 通过编辑防火墙规则来关闭端口。可以通过以下命令打开防火墙配置文件: ```shell vi /etc/sysconfig/iptables ``` 3. 在文件中找到类似如下的规则: ```shell -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT ``` 将该规则修改为以下形式,以关闭443端口: ```shell #-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT ``` 注释掉原先的规则即可。 4. 保存并关闭文件(在vi编辑器中按下Esc键,然后输入:wq并按下Enter键)。 5. 重启防火墙服务,使配置生效。可以通过以下命令重启防火墙: ```shell systemctl restart iptables ``` 6. 验证端口是否关闭成功。可以使用以下命令检查443端口是否还处于监听状态: ```shell netstat -tuln | grep 443 ``` 如果没有任何输出或者输出中没有443端口,则表示成功关闭端口。 请注意,在进行上述操作之前,请确保已经了解关闭端口的风险和影响。关闭443端口可能会导致无法进行HTTPS的通信,从而影响与该端口相关的网络服务或应用程序的功能。 ### 回答2: 要关闭CentOS 7上的443端口,您可以按照以下步骤操作: 1. 登录到CentOS 7服务器上,以具有管理员权限的用户身份。 2. 打开终端窗口,并使用以下命令编辑Iptables配置文件: ``` sudo vi /etc/sysconfig/iptables ``` 3. 在打开的文件中,找到包含443端口的规则行。它可能类似于以下内容: ``` -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT ``` 4. 将这一行的开头字符“-A”更改为“-D”,以将其从IPTables规则中删除。修改后的规则行将如下所示: ``` -D INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT ``` 5. 保存并关闭文件。 6. 重新启动IPTables服务以使更改生效。您可以使用以下命令执行此操作: ``` sudo systemctl restart iptables ``` 7. 确保443端口已成功关闭。您可以使用以下命令检查IPTables规则是否已更新: ``` sudo iptables -L ``` 检查列表中是否不再包含任何与443端口相关的规则。 现在,您已成功关闭CentOS 7上的443端口。请记住,这将阻止所有对该端口的传入连接请求。如果您需要在将来重新开放该端口,请按照相同的步骤进行更改并将前缀“-D”改为“-A”以添加规则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值