检测到远端RPCBIND/PORTMAP正在运行中(CVE-1999-0632)

最新推荐文章于 2025-03-06 10:45:56 发布
最新推荐文章于 2025-03-06 10:45:56 发布
阅读量1.6w 收藏 13
点赞数
分类专栏: linux 文章标签: 检测到远端RPCBIND/PORTMAP正在运行中(CVE-
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32054169/article/details/90270154
版权

漏洞描述

扫描过程中检测到目标系统上正在运行RPCBIND/PORTMAP。历史上存在许多与该服务相关的远程安全漏洞。虽然此次扫描不能确认目标系统确实存在安全漏洞,但将此类服务直接暴露在不可信任的网络环境中,存在潜在危险。

解决方案

NSFOCUS建议您采取如下临时解决方法: * 在您的防火墙上禁止对内部网络的111(UDP/TCP)端口的访问,以限制未授权的RPC查询请求; * 如果不需要RPC服务,关闭portmap。

然后重启防火墙就可以了

Red Hat Linux 6.5 漏洞
weixin_41295682的博客
07-03 7206
ping命令常用于网络检测,确定两台主机之间是否可以通信,其使用的是ICMP(Internet控制报文协议),为了保护主机,就会禁用ICMP协议来防止其它主机对服务器攻击,我们可以通过配置文件即时禁止该协议。禁止ICMP协议系统默认是允许ICMP协议的,我们要使用root用户配置以下文件:/proc/sys/net/ipv4/icmp_echo_ignore_all,即设置文件中的忽略icmp报文...
关掉portmap
ziruominglin的专栏
07-12 5756
service portmap status service portmap stop
Linux服务器漏洞修复处理办法
runfeel
03-30 3485
禁traceroute: /sbin/iptables -A FORWARD -p icmp --icmp-type 11 -j DROP 禁traceroute和ping: /sbin/iptables -A FORWARD -p icmp -j DROP 3.ICMP timestamp请求响应漏洞解决方案: shell> echo "1" >/proc/sys/...
目标主机showmount -e信息泄露(CVE-1999-0554)
最新发布
qq_37579157的博客
03-06 242
在NFS服务器上的/etc/hosts.allow和/etc/hosts.deny文件添加以下内容即可解决该问题。在以上两个文件中添加对应内容之后,不需要重启nfs服务,即可生效。编辑/etc/hosts.allow文件。
rpcbind(如果linux没有portmaprpcbind服务的话装这个)
11-18
libgssglue-0.1-8.1.el6.i686.rpm libtirpc-0.2.1-1.el6.i686.rpm rpcbind-0.2.0-8.el6.i686.rpm 包括以上三个,如果linux没有portmaprpcbind服务,就依次安装这三个文件就可以了。都是手工安装
web渗透--rpcbind利用
朝阳似锦 晖映山河
09-09 8124
rpcbind介绍 rpcbind是NFS(网络文件共享协议)中进行消息通知的服务,一般是111端口,并且NFS配置开启rpcbind_enable=“YES” 探测目标rpcbind nmap -sV IP地址 -p 端口 eg:nmap -sV 192.168.207.133 -p 111 searchsplioit rpcbind //查看是否有可利用的脚本 nmap脚本探测 nmap使用nmap -p 端口号 --script=rpcinfo 目标IP地址 来探测目标IP地址的rpci
预警|Portmap反射DDoS爆发,阿里云平台自动检测识别并拦截
weixin_34159110的博客
09-17 287
阿里云安全团队于2018年9月14日0:10分监控到一起大规模攻击事件,当天近3000台的Portmap服务器被利用来进行反射DDoS攻击,平均反射放大比均值在7.X。阿里云平台30秒完成从检测识别到自动拦截,并第一时间通知到用户。 事发当日,仅阿里云安全团队拦截的从平台流出的对外Portmap攻击流量最高或可达到57G,预计全网该反射的攻击流量更是一个...
检测远端rpcbind/portmap正在运行
09-03
当我们在某台计算机上检测到远程rpcbind/portmap正在运行中时,这意味着远程主机上已经启动了这个服务,并且它是正常运行的。 rpcbind/portmap的正常运行对于远程主机上的RPC请求和应答至关重要。它充当了一个...
nfs-utils portmap.zip
09-12
在`portmap.zip`中,我们可以找到`portmap`的服务程序及相关配置文件,同样需要在ARM板上安装并运行。 在ARM板上构建NFS服务器的步骤如下: 1. **安装依赖**:确保系统已经安装了交叉编译环境,如`gcc-arm-linux-...
windows2008-ICMP开通方法
08-20
windows2008默认是禁ping的,需要开通方可被ping
rpcbind-1.2.6-2build1-amd64.deb
03-05
Ubuntu22.04操作系统,rpcbind安装
linux服务器 iptables防火墙
weixin_44898541的博客
11-25 2417
设置服务器防火墙: 1.查看是否安装了iptables.,下图是安装成功。 systemctl status iptables 2.如果未安装,安装防火墙。 yum install iptables-services 3.编辑释放端口等。 vi /etc/sysconfig/iptables 3.1 释放8080端口: -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT 3.2 在防火墙中禁用Time Exceeded类型
CVE-通用漏洞披露
顺其自然~专栏
10-13 456
为每个漏洞和暴露确定了唯一的名称- 给每个漏洞和暴露一个标准化的描述- 不是一个数据库,而是一个字典- 任何完全迥异的漏洞库都可以用同一个语言表述- 由于语言统一,可以使得安全事件报告更好地被理解,实现更好的协同工作- 可以成为评价相应工具和数据库的基准- 非常容易从互联网查询和下载,- 通过“CVE编辑部”体现业界的认可CVE 开始建立是在1999年9月,起初只有321个条目。在2000年10月16日,CVE达到了一个重要的里程碑——超过1000个正式条目。
linux nfs rpcbind portmap 基本配置及错误处理方法
热门推荐
guotao521的专栏
09-27 1万+
CentOS Linux安装NFS服务器   NFS是Network File System,基于RPC(Remote Procedure Call Protocol远程过程调用协议)实现。NFS是TCP/IP协议集所提供的一种子协议,该协议可以实现LINUX/UNIX主机之间的文件共享,磁盘空间共享。它只用于Linux和Unix内核的操作系统进行共享。使用NFS网络文件系统,可以将服务器的硬
Xshell 连接 linux慢
YlanHds的博客
05-03 743
Connecting to 172.16.0.11:22... Connection established. To escape to local shell, press 'Ctrl+Alt+]'. Last login: Wed May 2 22:38:38 2018 from vrouter如上:解决办法vi /etc/ssh/sshd_config 将#UseDNS yes改为 Use...
从TCP协议的原理来谈谈rst复位攻击
iteye_10227的博客
02-06 5062
在谈RST攻击前,必须先了解TCP:如何通过三次握手建立TCP连接、四次握手怎样把全双工的连接关闭掉、滑动窗口是怎么传输数据的、TCP的flag标志位里RST在哪些情况下出现。下面我会画一些尽量简化的图来表达清楚上述几点,之后再了解下RST攻击是怎么回事。   1、TCP是什么? TCP是在IP网络层之上的传输层协议,用于提供port到port面向连接的可靠的字节流传输。我来用土语解释下上面...
Linux随记(十*)(升级harbor、k8s、openssl。k8s处理污点。k8s升级后无法使用动态pvc。iptables处理nfs漏洞)
Nightwish5的博客
06-25 678
Linux随记
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值