Portmapper (známý také jako rpcbind) je server, který převádí RPC (Remote Procedure Call) programová čísla na síťová portová čísla. I když je to užitečná služba v některých případech, může představovat bezpečnostní riziko, pokud není potřeba. Následující článek poskytuje kroky pro vypnutí služby Portmapper na systémech CentOS 7, Ubuntu a Debian.
CentOS 7
1. Zastavení služby
Nejprve zastavte službu rpcbind (Portmapper) pomocí následujícího příkazu:
sudo systemctl stop rpcbind.socket rpcbind
2. Zakázání služby
Poté zakážte službu, aby se nepřipojovala při startu systému:
sudo systemctl disable rpcbind.socket rpcbind
3. Ověření stavu
Pro ověření, že služba je zastavena a zakázána, použijte:
sudo systemctl status rpcbind
Ubuntu a Debian
Proces pro Ubuntu a Debian je velmi podobný procesu pro CentOS 7, ale s některými drobnými rozdíly v příkazech.
1. Zastavení služby
Na Ubuntu a Debian zastavíte Portmapper pomocí následujícího příkazu:
sudo service rpcbind stop
2. Zakázání služby
Aby se služba nezapínala automaticky při startu, zakážte ji:
sudo update-rc.d rpcbind disable
Na systémech, kde je dostupný systemctl, můžete místo toho použít:
sudo systemctl disable rpcbind
3. Ověření stavu
Pro kontrolu, že služba rpcbind je zastavena a zakázána, spusťte:
sudo service rpcbind status
nebo
sudo systemctl status rpcbind
Zakázáním služby Portmapper můžete omezit určité aplikace nebo služby, které vyžadují RPC komunikaci. Ujistěte se, že vaše systémy nevyužívají RPC služby pro kritické operace nebo aplikace, než službu vypnete. Doporučuje se provést důkladnou kontrolu závislostí v síti a aplikacích.
Vypnutí Portmapperu na CentOS 7, Ubuntu a Debian může pomoci zlepšit bezpečnost vašeho systému tím, že se eliminuje potenciální vektor útoku. Vždy si však ověřte, že vypnutí této služby nebude mít negativní dopad na vaše aplikace a služby.
