Portmapper (známý také jako rpcbind) je server, který převádí RPC (Remote Procedure Call) programová čísla na síťová portová čísla. I když je to užitečná služba v některých případech, může představovat bezpečnostní riziko, pokud není potřeba. Následující článek poskytuje kroky pro vypnutí služby Portmapper na systémech CentOS 7, Ubuntu a Debian.

CentOS 7

1. Zastavení služby

Nejprve zastavte službu rpcbind (Portmapper) pomocí následujícího příkazu:

sudo systemctl stop rpcbind.socket rpcbind

2. Zakázání služby

Poté zakážte službu, aby se nepřipojovala při startu systému:

sudo systemctl disable rpcbind.socket rpcbind

3. Ověření stavu

Pro ověření, že služba je zastavena a zakázána, použijte:

sudo systemctl status rpcbind

Ubuntu a Debian

Proces pro Ubuntu a Debian je velmi podobný procesu pro CentOS 7, ale s některými drobnými rozdíly v příkazech.

1. Zastavení služby

Na Ubuntu a Debian zastavíte Portmapper pomocí následujícího příkazu:

sudo service rpcbind stop

2. Zakázání služby

Aby se služba nezapínala automaticky při startu, zakážte ji:

sudo update-rc.d rpcbind disable

Na systémech, kde je dostupný systemctl, můžete místo toho použít:

sudo systemctl disable rpcbind

3. Ověření stavu

Pro kontrolu, že služba rpcbind je zastavena a zakázána, spusťte:

sudo service rpcbind status

nebo

sudo systemctl status rpcbind

Zakázáním služby Portmapper můžete omezit určité aplikace nebo služby, které vyžadují RPC komunikaci. Ujistěte se, že vaše systémy nevyužívají RPC služby pro kritické operace nebo aplikace, než službu vypnete. Doporučuje se provést důkladnou kontrolu závislostí v síti a aplikacích.

Vypnutí Portmapperu na CentOS 7, Ubuntu a Debian může pomoci zlepšit bezpečnost vašeho systému tím, že se eliminuje potenciální vektor útoku. Vždy si však ověřte, že vypnutí této služby nebude mít negativní dopad na vaše aplikace a služby.