Debian RPC Port 111 schließen

Als Serveradmin kann es nach einer Debian-Installation vorkommen, dass ihr Post vom BSI CERT-Bund bekommt. In dieser E-Mail wird geschrieben, dass der offene Port 111 für DDoS-Reflection Angriffe missbraucht werden könnte. Debian macht diesen Portmapper/RPC Port bei einer Standardinstallation leider automatisch für das gesamte Internet erreichbar.

Original Abuse E-Mail vom CERT-Bund:

Ich zeige euch wie ihr den Port mit nur wenigen Befehlen schließen könnt.

ACHTUNG: Wenn der Debian-Server als NFS-Server genutzt wird, darf der Port nicht geschlossen werden!

Punkt 1: Prüfen ob Port 111 offen ist

Mit rpcinfo -p prüfen wir ob der Portmapper Dienst läuft.

Weiter prüfen wir ob der Dienst, wie Debian üblich, auf 0.0.0.0:111 lauscht.

Punkt 2: RPC Port 111 schließen

Sollte man keinen NFS-Server betreiben, ist es am sinnvollsten den RPC Dienst zu stoppen und deaktivieren.

Punkt 3: Prüfen ob Port 111 geschlossen ist

Wir prüfen ob der Dienst maskiert und deaktiviert wurde.

Jetzt prüfen wir noch ob der Port 111 wirklich geschlossen ist und kein Dienst mehr auf dem Port läuft.

 

Euer adminForge Team

UnterstützenDas Betreiben der Dienste, Webseite und Server machen wir gerne, kostet aber leider auch Geld.
Unterstütze unsere Arbeit mit einer Spende.
9

dominion

Linux Systemadministrator

Das könnte dich auch interessieren …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert