自鯖にnmap -Fしたらタイトル通りだったのでぐぐってみた。
弁財天: rpcbindの111番ポートのsystemd脆弱性 update2
どうやらsystemdが111番ポートでLISTENしてる実装が脆弱性らすい。rpcbindのポートはNFSを動作させるのに必要だったのはNFSv3までの話で、いまのNFSv4では不要。
以下の設定をして再起動。
# cp -a /usr/lib/systemd/system/rpcbind.socket /etc/systemd/system/
# vi /etc/systemd/system/rpcbind.socket
[Unit]
Description=RPCbind Server Activation Socket
[Socket]
ListenStream=/var/run/rpcbind.sock
# ListenStream=[::]:111
# ListenStream=0.0.0.0:111
# BindIPv6Only=ipv6-only
[Install]
WantedBy=sockets.target