针对portmap 的DDOS攻击

最新推荐文章于 2024-06-11 01:15:41 发布
最新推荐文章于 2024-06-11 01:15:41 发布
阅读量234 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/zhaoyangjian724/p/6199185.html
版权 
iptables -I INPUT -p tcp --dport 111 -j DROP
iptables -I INPUT -s 10.171.254.221 -p tcp --dport 111 -j ACCEPT
iptables -I INPUT -s 10.175.197.98 -p tcp --dport 111 -j ACCEPT
iptables -I INPUT -s 115.236.160.xx -p tcp --dport 111 -j ACCEPT

[root@nfs01 ~]# netstat -nap | grep rpcbind 
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      909/rpcbind         
udp        0      0 0.0.0.0:111                 0.0.0.0:*                               909/rpcbind         
udp        0      0 0.0.0.0:656                 0.0.0.0:*                               909/rpcbind         
unix  2      [ ACC ]     STREAM     LISTENING     8778   909/rpcbind         /var/run/rpcbind.sock
unix  2      [ ]         DGRAM                    8786   909/rpcbind 


1. portmap 端口 111 udp/tcp;
2. nfsd 端口 2049 udp/tcp;

[root@nfs01 ~]# cat /etc/services  | grep 2049
nfs             2049/tcp        nfsd shilp      # Network File System
nfs             2049/udp        nfsd shilp      # Network File System
nfs             2049/sctp       nfsd shilp      # Network File System
[root@nfs01 ~]# cat /etc/services  | grep 111
sunrpc          111/tcp         portmapper rpcbind      # RPC 4.0 portmapper TCP
sunrpc          111/udp         portmapper rpcbind      # RPC 4.0 portmapper UDP

[root@nfs01 ~]# netstat -nap | grep 2049
tcp        0      0 0.0.0.0:2049                0.0.0.0:*                   LISTEN      -                   
tcp        0      0 10.171.250.68:2049          10.175.197.98:676           ESTABLISHED -                   
tcp        0      0 10.171.250.68:2049          10.171.254.221:834          ESTABLISHED -                   
udp        0      0 0.0.0.0:2049                0.0.0.0:*                               -                   
[root@nfs01 ~]# cat /etc/exports 
/nfs01 10.171.254.221(rw,sync,no_root_squash)
/nfs01 10.175.197.98(rw,sync,no_root_squash)


 

 

转载于:https://www.cnblogs.com/zhaoyangjian724/p/6199185.html

                

        

        




    

  


    

      

        

            

              
                
                  weixin_30411239
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
DDos攻击防御策略

				
			

			

				

					m0_48178474的博客
				

				

					06-23
					
					3369
					
				

			

		

		

			
				
DDOS攻击防御策略
DDOS(DDOS:Distributed Denial of Service) 分布式拒绝服务攻击.
在信息安全三要素里面—保密性,完整性,可用性,中DDOS(分布式拒绝服务攻击),针对的是目标机器的可用性,这种攻击方式是利用目标系统网络系统功能的的欠缺或者直接消耗其资源,是目标机器木法正常提供服务.
拒绝服务攻击示意图:
DDOS是一类攻击而不是一种攻击类型,并且DDOS的防御是一个可以做到相对自动化但是做不到绝对的自动化,很多攻击过程自动化并不能识别.
网络层的攻击
Syn-fl

			
		

	



                

              
                



	

		

			

				
					
黑客利用开放的Portmap放大DDoS攻击

				
			

			

				

					weixin_34217773的博客
				

				

					08-01
					
					673
					
				

			

		

		

			
				
2015年8月19日在15点11分,安全观察员约翰·莱顿对于新一类能造成大程度攻击威胁的DDoS攻击威胁发出过警告,当太多用户未能遵守基本的安全保障时便会造成这种威胁。
错误配置的服务如DNS或网络时间协议(NTP)在过去的几年中,导致了一系列的DDOS攻击。并且其中最引人注目的一次攻击是在2013年3月,Spamhaus和互联网交易都相继被攻破。在最近...

			
		

	



                


  
              

                


	

		

			

				
					
预警|Portmap反射DDoS爆发,阿里云平台自动检测识别并拦截

				
			

			

				

					weixin_34159110的博客
				

				

					09-17
					
					264
					
				

			

		

		

			
				
阿里云安全团队于2018年9月14日0:10分监控到一起大规模攻击事件,当天近3000台的Portmap服务器被利用来进行反射DDoS攻击,平均反射放大比均值在7.X。阿里云平台30秒完成从检测识别到自动拦截,并第一时间通知到用户。
事发当日,仅阿里云安全团队拦截的从平台流出的对外Portmap攻击流量最高或可达到57G,预计全网该反射的攻击流量更是一个...

			
		

	





	

		

			

				
					
ctf ddos数据包 杂项 流量_Portmap反射DDoS爆发,阿里云平台自动检测识别并拦截

				
			

			

				

					weixin_31451617的博客
				

				

					12-30
					
					160
					
				

			

		

		

			
				
释放双眼,带上耳机,听听看~!阿里云安全团队于2018年9月14日0:10分监控到一起大规模攻击事件,当天近3000台的Portmap服务器被利用来进行反射DDoS攻击,平均反射放大比均值在7.X。阿里云平台30秒完成从检测识别到自动拦截,并第一时间通知到用户。事发当日,仅阿里云安全团队拦截的从平台流出的对外Portmap攻击流量最高或可达到57G,预计全网该反射的攻击流量更是一个天文数字,危害极...

			
		

	



		

			
		



	

		

			

				
					
使用NFS时在防火墙上要开放的端口

				
			

			

				

					知行合一
				

				

					11-20
					
					6480
					
				

			

		

		

			
				
在设置了防火墙的环境中使用NFS,需要在防火墙上打开如下端口:

1. portmap 端口 111 udp/tcp;
2. nfsd 端口 2049 udp/tcp;
3. mountd 端口 "xxx" udp/tcp
系统 RPC服务在 nfs服务启动时默认会为 mountd动态选取一个随机端口(32768--65535,更精确的范围是32770--32900)来进行通讯,我们可以

			
		

	





	

		

			

				
					
linux系统漏洞整改策略

				
			

			

				

					刘铭辉的博客
				

				

					02-27
					
					1万+
					
				

			

		

		

			
				
1、远端WWW服务支持TRACE请求漏洞

服务是weblogic部署的,对Linux系统自带的apache没有主观的依赖可以停止。

停止apache命令:service httpd stop

启动apache命令:service httpd start。启动如果报错httpd: Could not reliably determine the server's fully qualified...

			
		

	





	

		

			

				
					
portmap.zip

				
			

			

				

					03-18
				

			

		

		

			
				
4. **安全性**:虽然Portmap提供了一个方便的接口,但也可能成为攻击的目标。因此,在生产环境中,应确保Portmap的安全配置,例如限制只接受来自信任源的请求,或者使用防火墙规则来保护它。  5. **编译与移植**:在...

			
		

	





	

		

			

				
					
nfs-utils  portmap.zip

				
			

			

				

					09-12
				

			

		

		

			
				
《构建基于ARM的NFS服务器:nfs-utils与portmap详解》  在嵌入式系统领域,特别是基于ARM架构的设备中,有时我们需要利用网络文件系统(Network File System,简称NFS)来实现数据共享。NFS允许一台主机挂载远程文件...

			
		

	





	

		

			

				
					
三种新型DDoS反射攻击出现

				
			

			

				

					weixin_33697898的博客
				

				

					09-04
					
					1119
					
				

			

		

		

			
				
本文讲的是三种新型DDoS反射攻击出现,Akamai公司是全球内容分发网络服务巨头,其安全情报响应小组在最新发布的威胁咨询报告中对最近几个月中出现的三种新型DDoS攻击发出警告。

有数十种UDP协议可以被用于反射并放大DDoS攻击,包括DNS、NTP、SSDP、BitTorrent、RIPv1、mDNS、CharGEN、QOTD、NetBIOS和Por...

			
		

	





	

		

			

				
					
目标主机showmount -e信息泄露(CVE-1999-0554)漏洞处理方法

				
			

			

				

					weixin_39096855的博客
				

				

					11-24
					
					3483
					
				

			

		

		

			
				
–备份
cp /etc/hosts.deny /etc/hosts.deny_bak20211123
cp /etc/hosts.allow /etc/hosts.allow_bak20211123
–拒绝所有挂载主机
echo “rpcbind:ALL:deny” >>/etc/hosts.deny
echo “mountd:all” >>/etc/hosts.deny
echo “Portmap:ALL:deny” >>/etc/hosts.deny
—此IP为目标挂

			
		

	





	

		

			

				
					
检测到远端RPCBIND/PORTMAP正在运行中(CVE-1999-0632)

					
最新发布

				
			

			

				

					ideal-lingyun
				

				

					06-11
					
					885
					
				

			

		

		

			
				
检测到远端RPCBIND/PORTMAP正在运行中(CVE-1999-0632)

			
		

	





	

		

			

				
					
portmap

				
			

			

				

					yuyin86的专栏
				

				

					07-06
					
					4599
					
				

			

		

		

			
				
port mapper (rpc.portmap 或者 portmap, 抑或 rpcbind, 中文可称为“端口映射器”)是一个“开放式网络计算远程过程调用”(Open
 Network Computing Remote Procedure Call, ONC RPC) 服务,它运行在提供其它的 ONC PRC 服务的网络节点上。

port mapper 协议的第 2 版将 ONC RP

			
		

	





	

		

			

				
					
Centos上禁用 rpcbind 111端口

				
			

			

				

					weixin_33831196的博客
				

				

					05-31
					
					1955
					
				

			

		

		

			
				
腾讯云上centos7装好以后,除了监听22端口(sshd的服务)外,还监听了111端口,而且监听的是0.0.0.0,担心存在安全风险,于是想禁用掉。起111端口的进程是systemd,在网上查了下,实际用的是rpcbind。大部分服务是不依赖于rpcbind的,只有NFS需要用到这个服务,所以可以禁掉。以下是禁掉该rpcbind服务的命令:1234567# 停止进程$ sy...

			
		

	





	

		

			

				
					
web渗透--rpcbind利用

				
			

			

				

					朝阳似锦 晖映山河
				

				

					09-09
					
					7873
					
				

			

		

		

			
				
rpcbind介绍

rpcbind是NFS(网络文件共享协议)中进行消息通知的服务,一般是111端口,并且NFS配置开启rpcbind_enable=“YES”

探测目标rpcbind
nmap -sV IP地址 -p 端口
eg:nmap -sV 192.168.207.133 -p 111
searchsplioit rpcbind //查看是否有可利用的脚本

nmap脚本探测

nmap使用nmap -p 端口号 --script=rpcinfo 目标IP地址    来探测目标IP地址的rpci

			
		

	





	

		

			

				
					
被骗几十万总结出来的Ddos攻击防护经验!

					
热门推荐

				
			

			

				

					★匆匆★的专栏
				

				

					12-09
					
					2万+
					
				

			

		

		

			
				
转载地址:http://www.ijiandao.com/safe/cto/15952.html


本人从事网络安全行业20年。有15年防ddos攻击防护经验。被骗了很多回(都说能防300G,500G,买完就防不住了),本文当然重点给大家说明,ddos攻击是什么,中小企业如何防护,用到成本等。

2004年记得是,晚上我带着螺丝刀,晚上2点去机房维护,有ddos攻击,被警察当贼了,汗,

			
		

	





	

		

			

				
					
关闭portmap linux

				
			

			

				

					08-20
				

			

		

		

			
				
关闭portmap服务可以采取以下步骤:

1. 首先,以root身份登录到Linux系统。

2. 打开终端或命令行界面。

3. 输入以下命令以停止和禁用portmap服务:
```
systemctl stop portmap
systemctl disable portmap
```

4. 输入以下命令以确保portmap服务已经停止:
```
systemctl is-active portmap
```
如果输出显示"inactive"表示服务已停止。

5. 输入以下命令以查看portmap服务的启用状态:
```
systemctl is-enabled portmap
```
如果输出显示"disabled"表示服务已禁用。

6. 最后,输入以下命令以彻底移除portmap服务:
```
yum remove portmap
```
系统会提示确认是否卸载portmap,输入"y"并按下回车确认。

现在,portmap服务应该已经成功关闭并彻底移除了。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值