腾讯云上centos7装好以后,除了监听22端口(sshd的服务)外,还监听了111端口,而且监听的是0.0.0.0,担心存在安全风险,于是想禁用掉。
起111端口的进程是systemd,在网上查了下,实际用的是rpcbind。大部分服务是不依赖于rpcbind的,只有NFS需要用到这个服务,所以可以禁掉。
以下是禁掉该rpcbind服务的命令:
1 | 停止进程 |
附:rpcbind的说明from man rpcbind
rpcbind工具可以将RPC程序号码和通用地址互相转换。要让某主机能向远程主机的服务发起RPC调用,
则该主机上的rpcbind必须处于已运行状态。当RPC服务启动后,它会告诉rpcbind它监听在哪个地址上,还会告诉它为服务准备好提供的PRC程序
号码。当客户端要向某个给定的程序号码发起RPC调用时,它首先会联系服务端的rpcbind以确定RPC
请求应该发送到哪个地址上。rpcbind工具应该在所有RPC管理的服务(rpc service)启动之前启动。一般来说,标准的rpc服务由端
口监视器来启动,因此rpcbind必须在端口监视器被调用之前已经启动完成。当rpcbind工具已经启动后,它会检查特定的name-to-address的转换调用功能是否正确执行。如果失
败,则网络配置数据库会被认为过期,由于RPC管理的服务在这种情况下无法正确运行,rpcbind会输
出这些信息并终止。rpcbind工具只能由super-user启动。
转载于:https://blog.51cto.com/qiangsh/1784708