rpcbind
转载自:https://www.ylkb.net/2018/disable_port_111_in_centos.html#more
腾讯云上centos7装好以后,除了监听22端口(sshd的服务)外,还监听了111端口,而且监听的是0.0.0.0,担心存在安全风险,于是想禁用掉。
起111端口的进程是systemd,在网上查了下,实际用的是rpcbind。大部分服务是不依赖于rpcbind的,只有NFS需要用到这个服务,所以可以禁掉。
以下是禁掉该rpcbind服务的命令:
# 停止进程
$ systemctl stop rpcbind.socket
$ systemctl stop rpcbind
# 禁止随开机启动
$ systemctl disable rpcbind.socket
$ systemctl disable rpcbind
rpcbind的说明:
-
rpcbind工具可以将RPC程序号码和通用地址互相转换。要让某主机能向远程主机的服务发起RPC调用,
则该主机上的rpcbind必须处于已运行状态。
-
当RPC服务启动后,它会告诉rpcbind它监听在哪个地址上,还会告诉它为服务准备好提供的PRc程序
号码。当客户端要向某个给定的程序号码发起RPC调用时,它首先会联系服务端的rpcbind以确定RPC
请求应该发送到哪个地址上。
-
rpcbind工具应该在所有RPC管理的服务(rpc service)启动之前启动。一般来说,标准的rpc服务由端
口监视器来启动,因此rpcbind必须在端口监视器被调用之前已经启动完成。
-
当rpcbind工具已经启动后,它会检查特定的name-to-address的转换调用功能是否正确执行。如果失
败,则网络配置数据库会被认为过期,由于RPC管理的服务在这种情况下无法正确运行,rpcbind会输
出这些信息并终止。
另外,rpcbind工具只能由super-user启动。
相关阅读
解决sql server2008数据库安装之后,web程序80端口被占
前言: 原来电脑上的Apache一直使用正常,在安装sql server2008后,突然发现Apache无法启动,检查了一下是因为80端口被强制占用了。 解
最近尝试了一些内网端口的转发和内网穿透,现在一起总结一下。 0x01 正向和反向代理 正向代理中,proxy 和 client 同属一个 LAN,对
测试环境: 宿主机:Windows Server 2003 R2 Enterprise X64 Edition 虚拟机:VM10.0.2 ,装的CentOS7.4 需求背景: 宿主机系统更换麻
【1】背景需求 让外网直接放我我本机web项目。百度了解决方法如下:端口映射,DDNS(花生壳)。 也就是说让外网访问公司ip,然后直接映
黑网一般返水(洗码)比较高,现在很多玩家想钻高返水的空子,两个账号对打套利,大家都知道正规网站的返水较低无法套利!