Rischio sicurezza di apertura della porta 111 (rpcbind)?

Naviga le tue risposte
16

Per quanto ho capito, rpcbind è usato per elencare i servizi attivi e dire al client richiedente dove inviare la richiesta RPC. Se un host è in ascolto sulla porta 111, è possibile utilizzare rpcinfo per ottenere numeri di programma e porte e servizi in esecuzione; Per esempio guarda sotto:

root @ bt: ~ # rpcinfo -p x.x.x.x

programma vers proto port 

100001    2   udp    111  portmapper
100000    3   udp    111  portmapper        
100005    3   udp   1048  mountd
100022    1   tcp   1047  nlockmgr    
100021    4   udp   1047  nlockmgr
100026    1   tcp   1039  status
100029    1   udp   1039  status
100003    2   tcp   2049  nfs
100003    3   tcp   2049  nfs

Qual è il rischio per la sicurezza di esso?

Dove solitamente dobbiamo aprire la porta 111 e quando possiamo chiuderla senza che altri servizi falliscano?

    
posta Goli E 03.02.2015 - 21:15
fonte

1 risposta

14

Se esporti questo servizio a Internet, tutti possono richiedere queste informazioni senza dover autenticare. Può essere utile per gli attaccanti sapere cosa stai facendo.

Inoltre, il servizio RPC ha una storia di vulnerabilità della sicurezza. Quindi non esporlo al mondo a meno che non sia necessario.

    
risposta data 11.11.2015 - 14:58
fonte

Leggi altre domande sui tag

Un file PDF protetto da password è sicuro per gli estratti conto bancari? Ottenere una revisione manuale del codice di sicurezza fatta - A cosa fare attenzione?