LoginSignup
5
8

More than 5 years have passed since last update.

@ymko(ymko diary)

port111がListenしていたので止めた

Last updated at Posted at 2018-05-06

自鯖にnmap -Fしたらタイトル通りだったのでぐぐってみた。

弁財天: rpcbindの111番ポートのsystemd脆弱性 update2

どうやらsystemdが111番ポートでLISTENしてる実装が脆弱性らすい。rpcbindのポートはNFSを動作させるのに必要だったのはNFSv3までの話で、いまのNFSv4では不要。

以下の設定をして再起動。

# cp -a /usr/lib/systemd/system/rpcbind.socket /etc/systemd/system/
# vi /etc/systemd/system/rpcbind.socket

[Unit]
Description=RPCbind Server Activation Socket

[Socket]
ListenStream=/var/run/rpcbind.sock
#ListenStream=[::]:111
#ListenStream=0.0.0.0:111
#BindIPv6Only=ipv6-only

[Install]
WantedBy=sockets.target
5
8
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
5
8