请问linux的rpcbind有安全风险吗

Debians

RT，新机子总会有这个什么服务注册的111端口打开，但是不知道有啥用，有无屌大的MJJ解释一下子

yemingtu

1. `rpcbind` 是一个在 Linux 系统上用于管理 RPC（Remote Procedure Call）服务的守护进程。它负责将 RPC 服务端口映射到实际的程序或进程。RPC 是一种在网络上远程执行过程调用的协议，允许程序调用其他程序的过程，就像本地调用一样。
   
2. 
   
3. `rpcbind` 主要用于维护 RPC 服务的端口映射关系，它在系统启动时监听一个固定的端口（默认是 111），客户端通过查询 `rpcbind` 来获取要访问的远程程序的端口号。
   
4. 
   
5. 在安全性方面，`rpcbind` 曾经存在一些安全风险，其中之一是与 NFS（Network File System）相关的问题。旧版本的 NFS 使用不安全的协议，容易受到中间人攻击和欺骗。此外，`rpcbind` 本身也曾经存在一些漏洞，可能导致拒绝服务（Denial of Service）等问题。
   
6. 
   
7. 为了减轻安全风险，建议采取以下措施：
   
8. 
   
9. 1. **更新软件：** 确保系统上安装的软件包都是最新的，以获得最新的安全修复和改进。
   
10. 
    
11. 2. **防火墙配置：** 使用防火墙来限制对 `rpcbind` 的访问。只允许受信任的主机访问 `rpcbind`，并限制对端口 111 的访问。
    
12. 
    
13. 3. **禁用不必要的服务：** 如果不需要 RPC 服务，可以考虑禁用 `rpcbind` 或相关的服务，以减少系统的攻击面。
    
14. 
    
15. 4. **考虑替代方案：** 如果可能的话，考虑使用更安全的替代方案，或者更新到支持更安全协议的版本。
    
16. 
    
17. 需要注意的是，随着时间的推移，开发人员和社区会努力修复安全漏洞和提高软件的安全性，因此及时更新和审查系统的配置是确保安全性的重要步骤。

复制代码