PortMapper hizmeti, TCP ve UDP 111 bağlantı noktasında çalışır ve NFS bağlantıları gibi RPC (Uzaktan Yordam Çağrıları) sağlar.
İnternetten erişilebilen portmapper hizmeti, DDoS saldırıları gerçekleştirmek için bir saldırgan tarafından kullanılabilir. Bir saldırgan, ağınız hakkında bilgi toplayabilir, ör. mevcut ağ paylaşımları veya çalışan RPC hizmetleri. RPC, uzak prosedür çağrısı anlamına gelir.
Sunucunuzda çalışan RPC hizmetlerinin listesini almak için aşağıdaki komutu kullanabilirsiniz:
rpcinfo -p
RPC hizmetlerini durdurmak için:
systemctl stop rpcbind.socket
systemctl stop rpcbind
hizmetlerin çalışmadığını doğrulamak için şimdi rpcinfo -p ile kontrol edebilirsiniz.
Hizmeti tamamen devre dışı bırakmak ve yeniden başlattıktan sonra yeniden başlamasını önlemek için, aşağıdaki komutu kullanarak hizmeti devre dışı bırakabilirsiniz.
RPC hizmetlerini devre dışı bırakmak için:
systemctl disable rpcbind
systemctl disable rpcbind.socket
Artık sunucunuzu yeniden başlatabilir ve rpcinfo -p komutunu kullanarak çalışmadığını doğrulayabilirsiniz.
Sorunsuz şekilde servisi durdurum, kapattıysanız şu şekilde yazmalıdır:
rpcinfo: can’t contact rpcbind: RPC: Remote system error – Connection refused
Güvende kalın!