检测到远端RPCBIND/PORTMAP正在运行中(CVE-1999-0632)

于 2024-11-21 17:26:51 发布
阅读量1.1k 收藏 4
点赞数 8
文章标签: 服务器 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38912395/article/details/143950748
版权

解决方法:

1. 检查当前状态

首先,确认 Portmap 或 Rpcbind 服务是否正在运行:

# 检查 Portmap 服务
systemctl status portmap

# 检查 Rpcbind 服务
systemctl status rpcbind

2. 关闭不必要的服务

如果您不需要使用 RPC 服务,可以将其完全关闭:

# 停止 Portmap 服务
systemctl stop portmap

# 禁用 Portmap 服务
systemctl disable portmap

# 停止 Rpcbind 服务
systemctl stop rpcbind

# 禁用 Rpcbind 服务
systemctl disable rpcbind

3. 配置防火墙

即使您无法完全关闭这些服务,也可以通过防火墙限制对它们的访问。使用 firewalld 来限制对 RPC 服务端口的访问:

# 允许来自特定 IP 地址的访问
firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port=111 protocol=tcp accept' --permanent

# 重新加载防火墙规则
firewall-cmd --reload

4. 配置 TCP Wrappers

TCP Wrappers 可以提供基于主机的访问控制。编辑 /etc/hosts.allow/etc/hosts.deny 文件来限制对 RPC 服务的访问。

  • /etc/hosts.allow:允许访问的规则
  • /etc/hosts.deny:拒绝访问的规则

例如,在 /etc/hosts.deny 中添加如下行来拒绝所有非信任主机的 RPC 请求:

portmap: ALL EXCEPT 192.168.1.0/24

5. 更新系统和软件包

确保您的系统和所有安装的软件包都是最新的,因为更新可能包含重要的安全修复程序:

# 更新所有已安装的软件包
yum update -y

6. 审计和监控

定期审计系统日志,监控异常活动,特别是与 RPC 服务相关的活动。使用如 auditd 等工具可以帮助您更好地了解系统的安全状况。

7. 配置 Rpcbind

如果必须保留 Rpcbind 服务,可以调整其配置以减少信息泄露。编辑 /etc/sysconfig/rpcbind 文件,添加或修改以下选项:

RPCBIND_ARGS="-w"

这将使 Rpcbind 服务在启动时减少详细信息的输出。

8. 使用 SELinux

如果您的系统启用了 SELinux,确保 SELinux 策略正确配置,以限制对 RPC 服务的访问。

# 检查 SELinux 状态
sestatus

# 如果 SELinux 未启用,可以启用它
setenforce 1
_西瓜_
关注
Red Hat Linux 6.5 漏洞
weixin_41295682的博客
07-03 7206
ping命令常用于网络检测,确定两台主机之间是否可以通信,其使用的是ICMP(Internet控制报文协议),为了保护主机,就会禁用ICMP协议来防止其它主机对服务器攻击,我们可以通过配置文件即时禁止该协议。禁止ICMP协议系统默认是允许ICMP协议的,我们要使用root用户配置以下文件:/proc/sys/net/ipv4/icmp_echo_ignore_all,即设置文件中的忽略icmp报文...
Linux服务器漏洞修复处理办法
runfeel
03-30 3484
禁traceroute: /sbin/iptables -A FORWARD -p icmp --icmp-type 11 -j DROP 禁traceroute和ping: /sbin/iptables -A FORWARD -p icmp -j DROP 3.ICMP timestamp请求响应漏洞解决方案: shell> echo "1" >/proc/sys/...
linux nfs rpcbind portmap 基本配置及错误处理方法
guotao521的专栏
09-27 1万+
CentOS Linux安装NFS服务器   NFS是Network File System,基于RPC(Remote Procedure Call Protocol远程过程调用协议)实现。NFS是TCP/IP协议集所提供的一种子协议,该协议可以实现LINUX/UNIX主机之间的文件共享,磁盘空间共享。它只用于Linux和Unix内核的操作系统进行共享。使用NFS网络文件系统,可以将服务器的硬
rpc portmap rpcbind vxi11
z1026544682的专栏
09-17 4458
RPC RPC(Remote Procedure Call)—远程过程调用,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议。RPC协议假定某些传输协议的存在,如TCP或UDP,为通信程序之间携带信息数据。在OSI网络通信模型中,RPC跨越了传输层和应用层。RPC使得开发包括网络分布式多程序在内的应用程序更加容易。 RPC采用客户机/服务器模式。请求程序就是一个客户机...
关掉portmap
ziruominglin的专栏
07-12 5756
service portmap status service portmap stop
rpcbind(如果linux没有portmaprpcbind服务的话装这个)
11-18
libgssglue-0.1-8.1.el6.i686.rpm libtirpc-0.2.1-1.el6.i686.rpm rpcbind-0.2.0-8.el6.i686.rpm 包括以上三个,如果linux没有portmaprpcbind服务,就依次安装这三个文件就可以了。都是手工安装
NFS原理详解
weixin_33978044的博客
01-14 442
一、NFS介绍1)什么是NFS它的主要功能是通过网络让不同的机器系统之间可以彼此共享文件和目录。NFS服务器可以允许NFS客户端将远端NFS服务器端的共享目录挂载到本地的NFS客户端中。在本地的NFS客户端的机器看来,NFS服务器端共享的目录就好像自己的磁盘分区和目录一样。一般客户端挂载到本地目录的名字可以随便,但为方便管理,我们要和服务器端一样比较好。NFS一般用来存储共享...
RPC远程调用
lin_FS的专栏
08-06 1万+
第十一章 RPC远程过程调用          在顾客服务员模型中,进程之间的相互作用是由一个进程先向另一个进程发送一个报文请求服务,然后等待回答;服务进程接收一个请求,然后发送回答。这样一种交互作用很象通常意义的过程调用。但是在计算机网络系统中,这种调用可能在不同的机器上执行,因此称为远程过程调用(remote procedure call)。远程过程调用的基础是XDR协议。   1
检测远端rpcbind/portmap正在运行
09-03
当我们在某台计算机上检测到远程rpcbind/portmap正在运行中时,这意味着远程主机上已经启动了这个服务,并且它是正常运行的。 rpcbind/portmap的正常运行对于远程主机上的RPC请求和应答至关重要。它充当了一个...
nfs-utils portmap.zip
09-12
压缩包包括nfs-utils-2.5.1版本及portmap,交叉编译后,可实现arm板做nfs服务器
windows2008-ICMP开通方法
08-20
windows2008默认是禁ping的,需要开通方可被ping
rpcbind-1.2.6-2build1-amd64.deb
最新发布
03-05
Ubuntu22.04操作系统,rpcbind安装
检测远端X服务正在运行(CVE-1999-0526)漏洞解决
热门推荐
看着博客敲代码
04-16 1万+
检测远端X服务正在运行(CVE-1999-0526), 详细描述: X11协议是一种基于客户端/服务器模型的协议。X Server监听在6000/TCP端口,接受客户端发来的各种命令请求,服务器执行完命令后将事件返回给客户端。 如果允许从任意IP连接X Server的话,攻击者可能登录X Server并记录使用同一X Server的其它X Client的所有击键操作,这将包括帐号、密码等敏感信息。 解决方案: 查看默认的target [root@localhost ~]# systemctl get-d
检测远端rpc.yppasswdd服务正在运行(CVE-2001-0779)漏洞修复
谁还不是小白鼠的博客
08-19 777
检测远端rpc.yppasswdd服务正在运行(CVE-2001-0779)漏洞修复 漏洞描述 绿盟提供的临时解决方案 chmod 000 /usr/lib/netsvc/yp/rpc.yppasswdd ls -l /usr/lib/netsvc/yp/rpc.yppasswdd ---------- 1 root bin 24180 Jul 15 1997 /usr/lib/netsvc/yp/rpc.yppasswdd 但是在被检测服务器上并未找到/usr/lib/netsvc/yp/rp
漏洞修复方法:检测远端X服务正在运行(CVE-1999-0526)、目标主机showmount -e信息泄露(CVE-1999-0554)、nacos未授权访问漏洞【原理扫描】
weixin_54626591的博客
03-25 2260
检测远端X服务正在运行(CVE-1999-0526)、目标主机showmount -e信息泄露(CVE-1999-0554)、nacos未授权访问漏洞【原理扫描】
预警|Portmap反射DDoS爆发,阿里云平台自动检测识别并拦截
weixin_34159110的博客
09-17 287
阿里云安全团队于2018年9月14日0:10分监控到一起大规模攻击事件,当天近3000台的Portmap服务器被利用来进行反射DDoS攻击,平均反射放大比均值在7.X。阿里云平台30秒完成从检测识别到自动拦截,并第一时间通知到用户。 事发当日,仅阿里云安全团队拦截的从平台流出的对外Portmap攻击流量最高或可达到57G,预计全网该反射的攻击流量更是一个...
CVE-通用漏洞披露
顺其自然~专栏
10-13 456
为每个漏洞和暴露确定了唯一的名称- 给每个漏洞和暴露一个标准化的描述- 不是一个数据库,而是一个字典- 任何完全迥异的漏洞库都可以用同一个语言表述- 由于语言统一,可以使得安全事件报告更好地被理解,实现更好的协同工作- 可以成为评价相应工具和数据库的基准- 非常容易从互联网查询和下载,- 通过“CVE编辑部”体现业界的认可CVE 开始建立是在1999年9月,起初只有321个条目。在2000年10月16日,CVE达到了一个重要的里程碑——超过1000个正式条目。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值