Kategoriler
İpuçlar

Centos 7’de (rpcbind) portmapper hizmetlerini devre dışı bırakın

PortMapper hizmeti, TCP ve UDP 111 bağlantı noktasında çalışır ve NFS bağlantıları gibi RPC (Uzaktan Yordam Çağrıları) sağlar.

İnternetten erişilebilen portmapper hizmeti, DDoS saldırıları gerçekleştirmek için bir saldırgan tarafından kullanılabilir. Bir saldırgan, ağınız hakkında bilgi toplayabilir, ör. mevcut ağ paylaşımları veya çalışan RPC hizmetleri. RPC, uzak prosedür çağrısı anlamına gelir.

Sunucunuzda çalışan RPC hizmetlerinin listesini almak için aşağıdaki komutu kullanabilirsiniz:

[[email protected] ~]# rpcinfo -p

RPC hizmetlerini durdurmak için:

[[email protected] ~]# systemctl stop rpcbind.socket

[[email protected] ~]# systemctl stop rpcbind

hizmetlerin çalışmadığını doğrulamak için şimdi rpcinfo -p ile kontrol edebilirsiniz.

Hizmeti tamamen devre dışı bırakmak ve yeniden başlattıktan sonra yeniden başlamasını önlemek için, aşağıdaki komutu kullanarak hizmeti devre dışı bırakabilirsiniz.

[[email protected] ~]# systemctl disable rpcbind

[[email protected] ~]# systemctl disable rpcbind.socket

Artık sunucunuzu yeniden başlatabilir ve rpcinfo -p komutunu kullanarak çalışmadığını doğrulayabilirsiniz.

Sorunsuz şekilde servisi durdurum, kapattıysanız şu şekilde yazmalıdır:

rpcinfo: can’t contact rpcbind: RPC: Remote system error – Connection refused

Güvende kalın!

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir