RPCBind 服务被利用进行 UDP 反射 DDoS 风险预警

最新推荐文章于 2022-11-10 17:24:53 发布
最新推荐文章于 2022-11-10 17:24:53 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32352565/article/details/91468123
版权

腾讯云上centos7装好以后,除了监听22端口(sshd的服务)外,还监听了111端口,而且监听的是0.0.0.0,担心存在安全风险,于是想禁用掉。

起111端口的进程是systemd,在网上查了下,实际用的是rpcbind。大部分服务是不依赖于rpcbind的,只有NFS需要用到这个服务,所以可以禁掉。

以下是禁掉该rpcbind服务的命令:

# 停止进程
$ systemctl stop rpcbind.socket
$ systemctl stop rpcbind

# 禁止随开机启动
$ systemctl disable rpcbind.socket 
$ systemctl disable rpcbind
  1. rpcbind工具可以将RPC程序号码和通用地址互相转换。要让某主机能向远程主机的服务发起RPC调用,
    则该主机上的rpcbind必须处于已运行状态。
  2. 当RPC服务启动后,它会告诉rpcbind它监听在哪个地址上,还会告诉它为服务准备好提供的PRC程序
    号码。当客户端要向某个给定的程序号码发起RPC调用时,它首先会联系服务端的rpcbind以确定RPC
    请求应该发送到哪个地址上。
  3. rpcbind工具应该在所有RPC管理的服务(rpc service)启动之前启动。一般来说,标准的rpc服务由端
    口监视器来启动,因此rpcbind必须在端口监视器被调用之前已经启动完成。
  4. 当rpcbind工具已经启动后,它会检查特定的name-to-address的转换调用功能是否正确执行。如果失
    败,则网络配置数据库会被认为过期,由于RPC管理的服务在这种情况下无法正确运行,rpcbind会输
    出这些信息并终止。
  5. rpcbind工具只能由super-user启动。

【漏洞风险】
   存在该问题的用户,可能被远程恶意攻击者利用进行反射放大攻击,导致您的带宽被恶意利用,对第三方发起攻击,引起不必要的法律风险和经济损失。

qq_489366879
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NFS服务主程序所需文件:rpcbind-1.2.5
12-10
在NFS服务中,rpcbind(在某些旧版本中称为portmap)是一个至关重要的组件,它为远程过程调用(RPC)提供端口映射服务rpcbind-1.2.5是针对CentOS 6.X发行版的RPC主程序,而CentOS 5.X用户则需要下载portmap_1.6,...
Linux系统Portmap或RPCbind服务安装包
最新发布
06-27
粤嵌gec6818开发板项目为Linux系统手动安装缺失的Portmap或RPCbind服务所需组件包:libgssglue-0.1-8.1.el6.i686.rpm、libtirpc-0.2.1-1.el6.i686.rpm、rpcbind-0.2.0-8.el6.i686.rpm,顺序安装以补全服务功能。...
Centos上禁用 rpcbind 111端口
weixin_33831196的博客
05-31 1920
腾讯云上centos7装好以后,除了监听22端口(sshd的服务)外,还监听了111端口,而且监听的是0.0.0.0,担心存在安全风险,于是想禁用掉。起111端口的进程是systemd,在网上查了下,实际用的是rpcbind。大部分服务是不依赖于rpcbind的,只有NFS需要用到这个服务,所以可以禁掉。以下是禁掉该rpcbind服务的命令:1234567# 停止进程$ sy...
Centos关闭111端口
insist100的博客
09-18 8036
Centos关闭111端口 检查111端口是否在监听,-ntlp(TCP), -nulp(UDP) # netstat -ntlp # netstat -nulp 关闭rpcbind.socket和rpcbind服务 # systemctl stop rpcbind.socket # systemctl stop rpcbind 关闭rpcbind.socket和rpcbind服务开机自启 ...
centos7 关闭 111 端口 systemd rpcbind
KongJingRou的博客
04-15 4634
同事收到一封主机商邮件说 Dear Customer, Recent network security audits have detected some issues on your instances. Please review the following reports and help us to ensure the security of our network: == Port...
linux rpcbind端口号,Centos上禁用 rpcbind 111端口
weixin_39612653的博客
04-30 1003
centos7装好以后,除了监听22端口(sshd的服务)外,还监听了111端口,而且监听的是0.0.0.0,担心存在安全风险,于是想禁用掉。起111端口的进程是systemd,在网上查了下,实际用的是rpcbind。大部分服务是不依赖于rpcbind的,只有NFS需要用到这个服务,所以可以禁掉。以下是禁掉该rpcbind服务的命令:# 停止进程systemctl stop rpcbind.soc...
centos7关于防火墙的一些常见命令
qq_37383968的博客
09-17 156
1:查看firewall防火墙状态 firewall-cmd --state 或者 systemctl status firewalld 2:打开防火墙 systemctl start firewalld 3:关闭防火墙 systemctl stop firewalld 4:重启防火墙 ...
rpcb_clnt.rar_The Client_rpcbind
09-19
在实际应用中,rpcbind客户端通常被其他依赖RPC服务所使用,例如NFS(Network File System)和NIS(Network Information Service)。这些服务通过rpcbind客户端查询并连接到相应的服务器,实现跨网络的数据共享和...
rpcbind(如果linux没有portmap或rpcbind服务的话装这个)
11-18
libgssglue-0.1-8.1.el6.i686.rpm libtirpc-0.2.1-1.el6.i686.rpm rpcbind-0.2.0-8.el6.i686.rpm 包括以上三个,如果linux没有portmap或rpcbind服务,就依次安装这三个文件就可以了。都是手工安装
rpcbind-0.2.0-47.el7.x86_64.rpm
04-28
RPCBIND-0.2.0-47.el7.x86_64.rpm是一个针对CentOS 7操作系统的软件包,主要用于支持远程过程调用(RPC服务RPC是一种网络通信协议,允许分布式系统中的不同计算机共享资源和服务,它简化了客户端与服务器之间的...
RPC漏洞攻击
04-12
一点点小技术 值得下载的呵呵 众所周知RPCRPC攻击是黑客攻之手段的
CentOS6及7下端口开启与关闭
寻找心的旅程
07-31 2352
--centos 7.0 firewall-cmd --zone=public --add-port=8080/tcp --peranment firewall-cmd --zone=public --add-port=8081/tcp --peranment --关闭防火墙 service firewalld stop --centos 6.5 /sbin/iptables -I
CentOS 6、CentOS7 防火墙开放指定端口
wyjjqr的博客
01-19 435
当我们在CentOS服务器中装了一些开发环境(如 tomcat、mysql、nginx 等...)时,希望能从外界访问,就需要配置防火墙对指定端口开放。 CentOS 6.5 1.开放指定端口 /sbin/iptables -I INPUT -p tcp --dport 端口号 -j ACCEPT   //写入修改 /etc/init.d/iptables save               ...
linux 关闭非法端口的多种方法 例如 111,135,137端口
如梦的博客
04-06 1万+
关闭端口的三种方法 1 杀死进程 2 关闭服务 3 防火墙屏蔽端口 三种方法的简单介绍 1 端口和进程二者紧密相连,一个进程有对应的端口号,所以杀死这个进程也就关掉了端口。 优点:操作简单,直接关闭 缺点:进程从新开启,端口号自动又会打开。 2 每一个服务对应很多进程,比如数据库服务等。如...
111端口rpcbind漏洞
热门推荐
HEAVEN569的博客
03-12 2万+
111端口rpcbind漏洞 最近扫描一个内网的ip,发现有一个不常见的端口开着,服务rpcbind,上网一查还真是有漏洞。 该漏洞可使攻击者在远程rpcbind绑定主机上分配任意大小的内存(每次攻击最高可达4GB),除非进程崩溃,或者管理员挂起/重启rpcbind服务,否则该内存不会被释放。 nmap -sS -sV -T4 192.168.26.28 使用metasploit(msf)验证漏洞 use auxiliary/scanner/misc/sunrpc_portmapper .
linux服务器 iptables防火墙
weixin_44898541的博客
11-25 2203
设置服务器防火墙: 1.查看是否安装了iptables.,下图是安装成功。 systemctl status iptables 2.如果未安装,安装防火墙。 yum install iptables-services 3.编辑释放端口等。 vi /etc/sysconfig/iptables 3.1 释放8080端口: -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT 3.2 在防火墙中禁用Time Exceeded类型
linux下防火墙常见命令(Centos7)
JangBingYang的博客
07-14 3404
Linux防火墙常用指令
生产环境下防火墙打开状态解决打开或关闭指定端口的解决方案
weixin_44882026的博客
11-10 2150
以启动防火墙测试111端口能否telnet,开放111端口,再次关闭111端口演示生产环境下防火墙打开状态去打开或者关闭指定端口
4.8、漏洞利用-NSF配置漏洞与Rpcbind信息泄露
c10udz的博客
10-29 4866
NFS(network file system):网络文件系统。Linux下三大文件系统之一,采用C/S架构。允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS应用中,本地NFS客户端可以透明的读写位于远端NFS服务器上的文件。NFS服务端机器:通过NFS协议将文件共享到网络上NFS客户端机器:通过网络挂载NFS共享目录到本地补充:NFS服务器主要进程1 rpc.nfsd 进程NFS 服务的主进程,主要管理客户端是否能够接入 NFS 服务器以及数据的传输。
centos7-关闭 rpcbind 服务
06-07
要关闭 CentOS 7 上的 rpcbind 服务,请执行以下步骤: 1. 打开终端并以 root 用户身份登录。 2. 停止 rpcbind 服务: ``` systemctl stop rpcbind ``` 3. 禁用 rpcbind 服务,以防止在系统重新启动时启动: ``` systemctl disable rpcbind ``` 4. 确认 rpcbind 服务已停止: ``` systemctl status rpcbind ``` 如果服务已停止,则输出应显示 "rpcbind.service - RPC bind service" 的状态为 "inactive"。 以上是关闭 CentOS 7 上 rpcbind 服务的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值