在Linux系统上关闭rpc.statd服务的方法

最新推荐文章于 2021-11-21 11:57:53 发布
最新推荐文章于 2021-11-21 11:57:53 发布
阅读量6.9k 收藏 1
点赞数
文章标签: Linux
为了让linux主机少一些隐患,我们要尽可能把一些不需要的服务取消或者删掉。
我们可以先来看看目前有哪些端口是开着的

复制代码
代码如下:
[root@localhost linsc]# nmap 127.0.0.1
Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2007-12-05 21:28 CST
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1652 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
766/tcp open unknown
3306/tcp open mysql
8009/tcp open ajp13
8080/tcp open http-proxy
Nmap run completed -- 1 IP address (1 host up) scanned in 0.194 seconds

可以看到 766 端口是打开着的,一个 unknown 的服务正在运行,这是什么服务?这个时候我也不知道。

复制代码
代码如下:
[root@localhost linsc]# netstat -lp

可以看到有下面一条内容,

复制代码
代码如下:
tcp 0 0 *:766 *:* LISTEN 3128/rpc.statd

说明是 rpc.statd 正在运行。
就看766是什么命令执行的监听端口的另外一个办法

复制代码
代码如下:
[root@localhost linsc]# lsof -i:766
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
rpc.statd 3128 rpcuser 8u IPv4 6467 TCP *:766 (LISTEN)

查看rpc.statd这个命令是那个安装包的文档

复制代码
代码如下:
[root@localhost linsc]# rpm -qf /sbin/rpc.statd
nfs-utils-1.0.6-80.EL4

查看nfs开头有那些东东

复制代码
代码如下:
[root@localhost linsc]# ls /etc/init.d/nfs*
/etc/init.d/nfs /etc/init.d/nfslock

查看nfslock状态

复制代码
代码如下:
[root@localhost linsc]# /etc/init.d/nfslock status
rpc.statd (pid 3128) 正在运行...
[root@localhost linsc]# vi /etc/services

找到里面的 nfs ,在前面加 # 注释掉,重启,

复制代码
代码如下:
[root@localhost linsc]# nmap 127.0.0.1
Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2007-12-05 21:55 CST
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1653 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp open smtp
80/tcp open http
3306/tcp open mysql
8009/tcp open ajp13
8080/tcp open http-proxy
Nmap run completed -- 1 IP address (1 host up) scanned in 0.194 seconds

maxuearn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
清除Linux系统上的蠕虫程序Ramen
07-30
它首先利用 RPC.statd 和 wu-FTP 的漏洞扫描网络上使用 RedHat 6.2/7.0 的服务器,然后尝试取得系统权限,一旦取得之后,会将一些一般的系统服务加以替换,并且将一个称之为“root kit”的程序码植入安全漏洞中,...
Linuxrpc.statd 服务简介
weixin_33770878的博客
04-04 1527
大家在安装好RHEL/CentOS系统后,用netstat查看及端口情况,可能会发现有个rpc.statd服务,是不是不知道是哪个服务启动的啊?如何关掉RHEL/CentOS的rpc.statd服务呢?这就是这篇文章的目的了。我们先来看一下RHEL/CentOS的NFS工作情况。 1. 执行 /usr/sbin/rpc.rstatd 命令会启动 rstatd 后台程序,它是一...
服务器漏洞分享
背锅浩的博客
07-10 8356
在这分享一波昨天公司服务器漏扫出来的一些漏洞及解决方法:一、Redis 未授权访问漏洞描述:以上两个漏洞主要是因为redis安全配置不严谨,应用层面权限过于开放,认证方式没有配置解决方案:方案:修改redis配置文件添加认证密码、绑定IP(或者防火墙添加规则,对指定IP开放redis服务端口)二、检测到远端rpc.statdRPCBIND/PORTMAP服务正在运行中描述:以上两个漏洞主要是因为...
RPC:优雅关闭,如何避免服务停机带来的业务损失
OceanStar的博客
11-21 1225
关闭为什么有问题 我们知道,在“单体应用”复杂到一定程度后,我们一般会进行系统拆分,也就是微服务化。服务拆分之后,自然就需要协同,于是RPC框架就出来了,它用来解决各个子系统之间的通信问题。 那系统为啥需要拆分?只说一个原因的话就是拆分之后可以更方便,更快速的迭代业务。说人话就是需要经常更新应用系统,时不时重启服务器。 具体到RPC体系里,就要考虑,在重启服务的过程中,RPC怎么做才能让调用方系统不出问题呢? 我们必须先了解下上线的大概流程: ...
nfsd linux是什么进程,linux – 什么是启动所有这些rpc.statd进程?
weixin_36168780的博客
04-28 269
在我们的服务器上 – 运行CentOS 6 x86_64 – 我们看到很多关于rpc.statd的异常活动.我们将rpc.statd配置为通过/ etc / sysconfig / nfs在静态端口上运行:MOUNTD_PORT=892STATD_PORT=662QUOTAD_PORT=875这确实导致rpc.statd按预期运行和侦听此端口:# ps -fe | grep rpc.statd |...
rpc进程Linux,在Linux系统关闭rpc.statd、hpiod服务方法
weixin_28916817的博客
05-01 1592
Linux系统关闭rpc.statd、hpiod服务方法发布时间:2020-08-03 00:07:48来源:51CTO阅读:963作者:M_ling一、查看rpc.statd进程路径#whichrpc.statd/sbin/rpc.statd1.1、查看rpc.statd这个命令是那个安装包的文档#rpm-qf/sbin/rpc.statdnfs-utils-1.0.9-42.e...
linux rpc.statd服务 获取系统性能统计 简介
whatday的专栏
03-07 751
大家在安装好RHEL/CentOS系统后,用netstat查看及端口情况,可能会发现有个rpc.statd服务,是不是不知道是哪个服务启动的啊?如何关掉RHEL/CentOS的rpc.statd服务呢? 我们先来看一下RHEL/CentOS的NFS工作情况。 执行 /usr/sbin/rpc.rstatd 命令会启动 rstatd 后台程序,它是一个服务器,可以从系统核心中获取系统性能统计的相关信息,将结果返回给调用程序。 rstatd daemon 通常是由 inetd daemon 启动的。 目前
监控Linux安装包.rar
04-05
tar zxvf rpc.rstatd-4.0.1.tar.gz cd rpc.rstatd-4.0.1 ./configure //配置 make //编译 make install //安装 ./rpc.statd //启动 然后就可以在loadrunner监控Linux
NFS文件共享服务
01-09
然后服务端开启NFS服务,这时NFS的各项功能都需要向RPC服务注册,这时rpc会通知portmap 模块将可用的端口分配给statd,rquotad等; 然后NFS客户端RPC服务就会通过网络向NFS服务端的RPC服务的111端口发出NFS文件存取...
ansible-nfs:安装和设置NFS的角色
05-20
exported_directories : []nfs_ports : - {name: LOCKD_TCPPORT, value: 32803} - {name: LOCKD_UDPPORT, value: 32769} - {name: MOUNTD_PORT, value: 892} - {name: RQUOTAD_PORT, value: 875} - {name: STATD_...
Unix 命令全集
03-26
statd 守护进程 statvsd 命令 stopcondresp 命令 stoprpdomain 命令 stoprpnode 命令 stopsrc 命令 stopvsd 命令 stpinet 方法 strace 命令 strchg 命令 strclean 命令 strconf 命令 strerr 守护进程 strinfo 命令 ...
rpc进程Linux,Lnux中的rpc.rstatdrpc.statd命令
weixin_35968185的博客
05-01 787
问题描述: 发现运行的进程中有rpc.statd服务,对这个服务很是不了解,就进行探索,发现,在 linux中的 /usr/sbin 目录中有两个文件 rpc.rstatdrpc.statd, 文件名非常相象,他们各自是干啥的呢?解答:在 linux的 /usr/sbin 目录中有两个文件 rpc.rstatdrpc.statd, 文件名非常相象,但所起的作用是不同的。用途 :1. 执...
计算机stat取消,关闭rpc.statd服务
weixin_39631689的博客
07-28 415
为了让linux主机少一些隐患,我们要尽可能把一些不需要的服务取消或者删掉。我们可以先来看看目前有哪些端口是开着的[root@localhost linsc]# nmap 127.0.0.1Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2007-12-05 21:28 CSTInteresting ports on localhos...
关闭rpc.statd服务
weixin_34128501的博客
05-16 1007
为了让linux主机少一些隐患,我们要尽可能把一些不需要的服务取消或者删掉。 我们可以先来看看目前有哪些端口是开着的 [root@localhost linsc]# nmap 127.0.0.1 Starting nmap 3.70 ( http://www.insecure.org/nmap/ ) at 2007-12-05 21:28 CST Int...
linuxz中的rpc.rstatdrpc.statd命令
12-05 916
问题描述: 发现运行的进程中有rpc.statd服务,对这个服务很是不了解,就进行探索,发现,在 linux中的 /usr/sbin 目录中有两个文件 rpc.rstatdrpc.statd, 文件名非常相象,他们各自是干啥的呢?     解答:     在 linux的 /usr/sbin 目录中有两个文件 rpc.rstatdrpc.statd, 文件名非常相象,但所起的作用是
135 137 138 139 445 再深剖析
|独自望海。。。
12-09 4902
啊!上次启动还正常的Windows系统,怎么Word 、Excel、Powerpoint等文件突然无法正常运行、网页无法正常浏览,或系统文件无法正常显示、一些功能如“粘帖”等无法正常使用,甚至计算机自动反复重新启动呢?    是蠕虫病毒在作怪!如典型的冲击波(Worm.MSblast)等。一旦计算机染上这类病毒,某些系统端口就会被病毒占用,轻者影响系统正常运行,严重的会破坏全部系统文件。举不胜
rpc.statd攻击报文pcap下载
最新发布
02-01
rpc.statd是一个用于远程过程调用(RPC)协议的服务,它负责监视系统中的RPC程序,并处理客户端程序断开连接的情况。rpc.statd攻击报文pcap是一种攻击手段,通过捕获并分析rpc.statd服务的网络数据包文件(pcap),来了解并利用系统中存在的安全漏洞,从而发动攻击。 rpc.statd攻击报文pcap文件可以包含各种用于攻击rpc.statd服务的数据包,例如恶意的RPC请求、试图利用rpc.statd的漏洞发起攻击的数据包等。这些数据包可以被用来分析系统中的安全漏洞,并编写恶意代码或利用已知的漏洞进行攻击。通过分析rpc.statd攻击报文pcap,黑客可以获取有关系统架构和安全配置的信息,以便更好地规划和发动攻击。 然而,在合法和正当的情况下,rpc.statd攻击报文pcap也可以被用于安全研究和系统审计。安全研究人员可以通过分析rpc.statd服务的网络数据包,发现并修补系统中的潜在安全漏洞,以提高系统的安全性。系统管理员也可以利用rpc.statd攻击报文pcap来审计系统的安全配置,及时发现并解决可能存在的安全问题。 总之,rpc.statd攻击报文pcap下载对于黑客可能用于发动恶意攻击,而对于安全研究人员和系统管理员则可用于提高系统的安全性和进行系统审计。因此,在处理和使用rpc.statd攻击报文pcap时,务必保证使用者的身份和用途合法,并采取必要的安全防护措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值