据我了解,rpcbind 用于列出活动服务,并告诉请求客户端将 RPC 请求发送到哪里。如果一台主机侦听 111 端口,则可以使用 rpcinfo 获取程序号和端口以及运行的服务;例如看下面:
root@bt:~# rpcinfo -p xxxx
程序与原始端口
100001 2 udp 111 portmapper
100000 3 udp 111 portmapper
100005 3 udp 1048 mountd
100022 1 tcp 1047 nlockmgr
100021 4 udp 1047 nlockmgr
100026 1 tcp 1039 status
100029 1 udp 1039 status
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
它的安全风险是什么?
我们通常需要在哪里打开 111 端口,什么时候可以关闭它而不会导致任何其他服务失败?