franc
22.05.17, 09:18
Hallo
auf meinem Rootserver (Ubuntu 14.04 LTS) habe ich von meinem Provider eine automatische Mitteilung erhalten, dass ich einen offenen Portmapper (auf Port 111) unterhalte. Der sei von außen erreichbar.
Ich habe dann gleich geschaut und gesehen, dass ich rpcbind auf dem Server laufen habe, den ich vermutlich gar nicht brauche und mal mit dem nfs-common Paket installiert hatte, das ich vermutlich mal installiert hatte.
rpcbind hat bei mir aber keine Konfiguration, es wird über init.d gestartet wo ich ff. lese:
#!/bin/sh
#
# start/stop rpcbind daemon.
### BEGIN INIT INFO
# Provides: rpcbind
# Required-Start: $network $local_fs
# Required-Stop: $network $local_fs
# Default-Start: S
# Default-Stop: 0 1 6
# Short-Description: RPC portmapper replacement
# Description: rpcbind is a server that converts RPC (Remote
# Procedure Call) program numbers into DARPA
# protocol port numbers. It must be running in
# order to make RPC calls. Services that use
# RPC include NFS and NIS.
### END INIT INFO
test -f /sbin/rpcbind || exit 0
. /lib/lsb/init-functions
OPTIONS="-w"
STATEDIR=/run/rpcbind
PIDFILE=/run/rpcbind.pid
if [ -f /etc/default/rpcbind ]
then
. /etc/default/rpcbind
elif [ -f /etc/rpcbind.conf ]
then
. /etc/rpcbind.conf
fi
start ()
{
if [ ! -d $STATEDIR ] ; then
mkdir $STATEDIR
fi
if [ ! -O $STATEDIR ] ; then
log_begin_msg "$STATEDIR not owned by root"
log_end_msg 1
exit 1
fi
if [ ! -f $STATEDIR/rpcbind.xdr ]
then
touch $STATEDIR/rpcbind.xdr
fi
if [ ! -f $STATEDIR/portmap.xdr ]
then
touch $STATEDIR/portmap.xdr
fi
[ -x /sbin/restorecon ] && /sbin/restorecon $STATEDIR/*.xdr
pid=$( pidofproc /sbin/rpcbind )
if [ -n "$pid" ]
then
log_action_msg "Already running: rcpbind"
exit 0
fi
log_begin_msg "Starting rpcbind daemon..."
start-stop-daemon --start --quiet --oknodo --exec /sbin/rpcbind -- "$@"
pid=$( pidofproc /sbin/rpcbind )
echo -n "$pid" >"$PIDFILE"
# /run/sendsigs.omit.d is created by /etc/init.d/mountkernfs.sh
ln -sf "$PIDFILE" /run/sendsigs.omit.d/rpcbind
log_end_msg $?
}
stop ()
{
log_begin_msg "Stopping rpcbind daemon..."
start-stop-daemon --stop --quiet --oknodo --exec /sbin/rpcbind
rm -f "$PIDFILE"
log_end_msg $?
}
case "$1" in
start)
if init_is_upstart; then
exit 1
fi
start $OPTIONS
;;
stop)
if init_is_upstart; then
exit 0
fi
stop
;;
restart|force-reload)
if init_is_upstart; then
exit 1
fi
stop
start $OPTIONS
;;
status)
status_of_proc /sbin/rpcbind rpcbind && exit 0 || exit $?
;;
*)
log_success_msg "Usage: /etc/init.d/rpcbind {start|stop|force-reload|restart|status}"
exit 1
;;
esac
exit 0
Weder /etc/rpcbind.conf noch /etc/default/rpcbind sind vorhanden.
Da ich nicht mehr weiß, warum das wirklich installiert wurde (das /var/log/apt/history hat den Eintrag der Installation schon raus rotiert) und ich nicht experimentieren will, was danach nicht mehr geht, würde ich gerne rpcbind auf lokale Anfragen beschränken, statt es komplett zu deinstallieren.
Wie geht das?
Danke
franc
auf meinem Rootserver (Ubuntu 14.04 LTS) habe ich von meinem Provider eine automatische Mitteilung erhalten, dass ich einen offenen Portmapper (auf Port 111) unterhalte. Der sei von außen erreichbar.
Ich habe dann gleich geschaut und gesehen, dass ich rpcbind auf dem Server laufen habe, den ich vermutlich gar nicht brauche und mal mit dem nfs-common Paket installiert hatte, das ich vermutlich mal installiert hatte.
rpcbind hat bei mir aber keine Konfiguration, es wird über init.d gestartet wo ich ff. lese:
#!/bin/sh
#
# start/stop rpcbind daemon.
### BEGIN INIT INFO
# Provides: rpcbind
# Required-Start: $network $local_fs
# Required-Stop: $network $local_fs
# Default-Start: S
# Default-Stop: 0 1 6
# Short-Description: RPC portmapper replacement
# Description: rpcbind is a server that converts RPC (Remote
# Procedure Call) program numbers into DARPA
# protocol port numbers. It must be running in
# order to make RPC calls. Services that use
# RPC include NFS and NIS.
### END INIT INFO
test -f /sbin/rpcbind || exit 0
. /lib/lsb/init-functions
OPTIONS="-w"
STATEDIR=/run/rpcbind
PIDFILE=/run/rpcbind.pid
if [ -f /etc/default/rpcbind ]
then
. /etc/default/rpcbind
elif [ -f /etc/rpcbind.conf ]
then
. /etc/rpcbind.conf
fi
start ()
{
if [ ! -d $STATEDIR ] ; then
mkdir $STATEDIR
fi
if [ ! -O $STATEDIR ] ; then
log_begin_msg "$STATEDIR not owned by root"
log_end_msg 1
exit 1
fi
if [ ! -f $STATEDIR/rpcbind.xdr ]
then
touch $STATEDIR/rpcbind.xdr
fi
if [ ! -f $STATEDIR/portmap.xdr ]
then
touch $STATEDIR/portmap.xdr
fi
[ -x /sbin/restorecon ] && /sbin/restorecon $STATEDIR/*.xdr
pid=$( pidofproc /sbin/rpcbind )
if [ -n "$pid" ]
then
log_action_msg "Already running: rcpbind"
exit 0
fi
log_begin_msg "Starting rpcbind daemon..."
start-stop-daemon --start --quiet --oknodo --exec /sbin/rpcbind -- "$@"
pid=$( pidofproc /sbin/rpcbind )
echo -n "$pid" >"$PIDFILE"
# /run/sendsigs.omit.d is created by /etc/init.d/mountkernfs.sh
ln -sf "$PIDFILE" /run/sendsigs.omit.d/rpcbind
log_end_msg $?
}
stop ()
{
log_begin_msg "Stopping rpcbind daemon..."
start-stop-daemon --stop --quiet --oknodo --exec /sbin/rpcbind
rm -f "$PIDFILE"
log_end_msg $?
}
case "$1" in
start)
if init_is_upstart; then
exit 1
fi
start $OPTIONS
;;
stop)
if init_is_upstart; then
exit 0
fi
stop
;;
restart|force-reload)
if init_is_upstart; then
exit 1
fi
stop
start $OPTIONS
;;
status)
status_of_proc /sbin/rpcbind rpcbind && exit 0 || exit $?
;;
*)
log_success_msg "Usage: /etc/init.d/rpcbind {start|stop|force-reload|restart|status}"
exit 1
;;
esac
exit 0
Weder /etc/rpcbind.conf noch /etc/default/rpcbind sind vorhanden.
Da ich nicht mehr weiß, warum das wirklich installiert wurde (das /var/log/apt/history hat den Eintrag der Installation schon raus rotiert) und ich nicht experimentieren will, was danach nicht mehr geht, würde ich gerne rpcbind auf lokale Anfragen beschränken, statt es komplett zu deinstallieren.
Wie geht das?
Danke
franc