Hallo
auf meinem Rootserver (Ubuntu 14.04 LTS) habe ich von meinem Provider eine automatische Mitteilung erhalten, dass ich einen offenen Portmapper (auf Port 111) unterhalte. Der sei von außen erreichbar.
Ich habe dann gleich geschaut und gesehen, dass ich rpcbind auf dem Server laufen habe, den ich vermutlich gar nicht brauche und mal mit dem nfs-common Paket installiert hatte, das ich vermutlich mal installiert hatte.
rpcbind hat bei mir aber keine Konfiguration, es wird über init.d gestartet wo ich ff. lese:
Weder /etc/rpcbind.conf noch /etc/default/rpcbind sind vorhanden.Code:#!/bin/sh # # start/stop rpcbind daemon. ### BEGIN INIT INFO # Provides: rpcbind # Required-Start: $network $local_fs # Required-Stop: $network $local_fs # Default-Start: S # Default-Stop: 0 1 6 # Short-Description: RPC portmapper replacement # Description: rpcbind is a server that converts RPC (Remote # Procedure Call) program numbers into DARPA # protocol port numbers. It must be running in # order to make RPC calls. Services that use # RPC include NFS and NIS. ### END INIT INFO test -f /sbin/rpcbind || exit 0 . /lib/lsb/init-functions OPTIONS="-w" STATEDIR=/run/rpcbind PIDFILE=/run/rpcbind.pid if [ -f /etc/default/rpcbind ] then . /etc/default/rpcbind elif [ -f /etc/rpcbind.conf ] then . /etc/rpcbind.conf fi start () { if [ ! -d $STATEDIR ] ; then mkdir $STATEDIR fi if [ ! -O $STATEDIR ] ; then log_begin_msg "$STATEDIR not owned by root" log_end_msg 1 exit 1 fi if [ ! -f $STATEDIR/rpcbind.xdr ] then touch $STATEDIR/rpcbind.xdr fi if [ ! -f $STATEDIR/portmap.xdr ] then touch $STATEDIR/portmap.xdr fi [ -x /sbin/restorecon ] && /sbin/restorecon $STATEDIR/*.xdr pid=$( pidofproc /sbin/rpcbind ) if [ -n "$pid" ] then log_action_msg "Already running: rcpbind" exit 0 fi log_begin_msg "Starting rpcbind daemon..." start-stop-daemon --start --quiet --oknodo --exec /sbin/rpcbind -- "$@" pid=$( pidofproc /sbin/rpcbind ) echo -n "$pid" >"$PIDFILE" # /run/sendsigs.omit.d is created by /etc/init.d/mountkernfs.sh ln -sf "$PIDFILE" /run/sendsigs.omit.d/rpcbind log_end_msg $? } stop () { log_begin_msg "Stopping rpcbind daemon..." start-stop-daemon --stop --quiet --oknodo --exec /sbin/rpcbind rm -f "$PIDFILE" log_end_msg $? } case "$1" in start) if init_is_upstart; then exit 1 fi start $OPTIONS ;; stop) if init_is_upstart; then exit 0 fi stop ;; restart|force-reload) if init_is_upstart; then exit 1 fi stop start $OPTIONS ;; status) status_of_proc /sbin/rpcbind rpcbind && exit 0 || exit $? ;; *) log_success_msg "Usage: /etc/init.d/rpcbind {start|stop|force-reload|restart|status}" exit 1 ;; esac exit 0
Da ich nicht mehr weiß, warum das wirklich installiert wurde (das /var/log/apt/history hat den Eintrag der Installation schon raus rotiert) und ich nicht experimentieren will, was danach nicht mehr geht, würde ich gerne rpcbind auf lokale Anfragen beschränken, statt es komplett zu deinstallieren.
Wie geht das?
Danke
franc
Lesezeichen