检测到远端RPCBIND/PORTMAP正在运行中(CVE-1999-0632)

最新推荐文章于 2025-04-28 16:03:31 发布
最新推荐文章于 2025-04-28 16:03:31 发布
阅读量1.8k 收藏 5
点赞数 2
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/aikudexiaohai/article/details/139585107
版权

问题描述

扫描过程中检测到目标系统上正在运行RPCBIND/PORTMAP。历史上存在许多与该服务相关的远程安全漏洞。虽然此次扫描不能确认目标系统确实存在安全漏洞,但将此类服务直接暴露在不可信任的网络环境中,存在潜在危险。


解决办法

NSFOCUS建议您采取如下临时解决方法:

  • 在您的防火墙上禁止对内部网络的111(UDP/TCP)端口的访问,以限制未授权的RPC查询请求;
  • 如果不需要RPC服务,关闭portmap。

CVE编号

CVE-1999-0632


解决步骤

说明:如果 /etc/sysconfig/ 目录下没有 iptables 文件,需要安装 iptables,请参考:https://www.cnblogs.com/miracle-luna/p/13714709.html

1、修改 iptables 文件

在/etc/sysconfig/iptables 文件中,增加如下内容:

-A INPUT -p tcp -m tcp --dport 111 -j DROP
-A INPUT -p udp -m udp --dport 111 -j DROP

说明:DROP表示丢弃

修改后,iptables 文件内容如下:

# sample configuration for iptables service
# you can edit this manually or use system-config-firewall
# please do not ask us to add additional ports/services to this default configuration
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

# 禁止对内部网络的111(UDP/TCP)端口的访问,以限制未授权的RPC查询请求
-A INPUT -p tcp -m tcp --dport 111 -j DROP
-A INPUT -p udp -m udp --dport 111 -j DROP

-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
2、保存 iptables 文件
service iptables save
3、重载 iptables 文件
systemctl reload iptables

或者

service iptables reload
4、重启 iptables 服务
systemctl restart iptables

或者

service iptables restart
5、查看 iptables 状态
systemctl status iptables

或者

service iptables status

Red Hat Linux 6.5 漏洞
weixin_41295682的博客
07-03 7256
ping命令常用于网络检测,确定两台主机之间是否可以通信,其使用的是ICMP(Internet控制报文协议),为了保护主机,就会禁用ICMP协议来防止其它主机对服务器攻击,我们可以通过配置文件即时禁止该协议。禁止ICMP协议系统默认是允许ICMP协议的,我们要使用root用户配置以下文件:/proc/sys/net/ipv4/icmp_echo_ignore_all,即设置文件中的忽略icmp报文...
NFS如何限制可以获取NFS输出列表的IP和用户
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
04-30 1万+
一、概要 NFS(Network File System)即网络文件系统,是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。NFS是一个使用RPC构造的客户端/服务器应用程序,其客户端通过向一台NFS服务器发送RPC请求来访问其中的文件。尽管这一工作可以使用一般的用户进程来实现,即NFS客户端可以是一个用户进程,对服务器进行显式调用在NFS的应用中,本地...
linux系统漏洞整改策略
热门推荐
刘铭辉的博客
02-27 1万+
1、远端WWW服务支持TRACE请求漏洞 服务是weblogic部署的,对Linux系统自带的apache没有主观的依赖可以停止。 停止apache命令:service httpd stop 启动apache命令:service httpd start。启动如果报错httpd: Could not reliably determine the server's fully qualified...
rpcbind(如果linux没有portmaprpcbind服务的话装这个)
11-18
libgssglue-0.1-8.1.el6.i686.rpm libtirpc-0.2.1-1.el6.i686.rpm rpcbind-0.2.0-8.el6.i686.rpm 包括以上三个,如果linux没有portmaprpcbind服务,就依次安装这三个文件就可以了。都是手工安装
CentOS防火墙禁止111端口访问
最新发布
weixin_44149728的博客
04-28 525
在 CentOS 系统上禁止对内部网络的 111 端口(TCP/UDP)访问,可以通过以下步骤配置防火墙规则。这里提供两种方法:使用firewalld(推荐)或iptables。
RPCBind 服务被利用进行 UDP 反射 DDoS 风险预警
bb730308009的博客
05-30 505
Centos上禁用 rpcbind 111端口 腾讯云上centos7装好以后,除了监听22端口(sshd的服务)外,还监听了111端口,而且监听的是0.0.0.0,担心存在安全风险,于是想禁用掉。 起111端口的进程是systemd,在网上查了下,实际用的是rpcbind。大部分服务是不依赖于rpcbind的,只有NFS需要用到这个服务,所以可以禁掉。 以下是禁掉该rpcbind服务的命令: # 停止进程 $ systemctl stop rpcbind.socket $ systemctl stop r
预警|Portmap反射DDoS爆发,阿里云平台自动检测识别并拦截
weixin_34159110的博客
09-17 293
阿里云安全团队于2018年9月14日0:10分监控到一起大规模攻击事件,当天近3000台的Portmap服务器被利用来进行反射DDoS攻击,平均反射放大比均值在7.X。阿里云平台30秒完成从检测识别到自动拦截,并第一时间通知到用户。 事发当日,仅阿里云安全团队拦截的从平台流出的对外Portmap攻击流量最高或可达到57G,预计全网该反射的攻击流量更是一个...
nfs-utils portmap.zip
09-12
在`portmap.zip`中,我们可以找到`portmap`的服务程序及相关配置文件,同样需要在ARM板上安装并运行。 在ARM板上构建NFS服务器的步骤如下: 1. **安装依赖**:确保系统已经安装了交叉编译环境,如`gcc-arm-linux-...
NFS笔记
xmx9326的博客
12-03 779
NFS笔记
windows2008-ICMP开通方法
08-20
windows2008默认是禁ping的,需要开通方可被ping
linux服务器 iptables防火墙
weixin_44898541的博客
11-25 2442
设置服务器防火墙: 1.查看是否安装了iptables.,下图是安装成功。 systemctl status iptables 2.如果未安装,安装防火墙。 yum install iptables-services 3.编辑释放端口等。 vi /etc/sysconfig/iptables 3.1 释放8080端口: -A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT 3.2 在防火墙中禁用Time Exceeded类型
linux nfs rpcbind portmap 基本配置及错误处理方法
guotao521的专栏
09-27 1万+
CentOS Linux安装NFS服务器   NFS是Network File System,基于RPC(Remote Procedure Call Protocol远程过程调用协议)实现。NFS是TCP/IP协议集所提供的一种子协议,该协议可以实现LINUX/UNIX主机之间的文件共享,磁盘空间共享。它只用于Linux和Unix内核的操作系统进行共享。使用NFS网络文件系统,可以将服务器的硬
CVE-通用漏洞披露
顺其自然~专栏
10-13 505
为每个漏洞和暴露确定了唯一的名称- 给每个漏洞和暴露一个标准化的描述- 不是一个数据库,而是一个字典- 任何完全迥异的漏洞库都可以用同一个语言表述- 由于语言统一,可以使得安全事件报告更好地被理解,实现更好的协同工作- 可以成为评价相应工具和数据库的基准- 非常容易从互联网查询和下载,- 通过“CVE编辑部”体现业界的认可CVE 开始建立是在1999年9月,起初只有321个条目。在2000年10月16日,CVE达到了一个重要的里程碑——超过1000个正式条目。
从TCP协议的原理来谈谈rst复位攻击
iteye_10227的博客
02-06 5087
在谈RST攻击前,必须先了解TCP:如何通过三次握手建立TCP连接、四次握手怎样把全双工的连接关闭掉、滑动窗口是怎么传输数据的、TCP的flag标志位里RST在哪些情况下出现。下面我会画一些尽量简化的图来表达清楚上述几点,之后再了解下RST攻击是怎么回事。   1、TCP是什么? TCP是在IP网络层之上的传输层协议,用于提供port到port面向连接的可靠的字节流传输。我来用土语解释下上面...
Linux随记(十*)(升级harbor、k8s、openssl。k8s处理污点。k8s升级后无法使用动态pvc。iptables处理nfs漏洞)
Nightwish5的博客
06-25 736
Linux随记
Xshell 连接 linux
YlanHds的博客
05-03 756
Connecting to 172.16.0.11:22... Connection established. To escape to local shell, press 'Ctrl+Alt+]'. Last login: Wed May 2 22:38:38 2018 from vrouter如上:解决办法vi /etc/ssh/sshd_config 将#UseDNS yes改为 Use...
检测远端rpcbind/portmap正在运行
09-03
当计算机连接到远程主机时,rpcbind/portmap是常见的网络服务之一。rpcbind/portmap是一个小型的远程过程调用(RPC)服务,它允许程序在远程系统上执行函数。 当我们在某台计算机上检测到远程rpcbind/portmap正在运行中时,这意味着远程主机上已经启动了这个服务,并且它是正常运行的。 rpcbind/portmap的正常运行对于远程主机上的RPC请求和应答至关重要。它充当了一个“引擎”,接收来自其他计算机的RPC调用请求,并将这些请求转发到合适的程序进行处理。在远程主机上运行的程序可以是各种各样的,如文件共享服务、打印服务、数据库服务等。 通过检测到远程rpcbind/portmap正在运行中,我们可以确认远程主机具备了RPC服务的能力,并且可以接受来自其他计算机的请求。这为我们提供了一些信息,可以用于进一步的网络配置或远程连接。但是,我们还需要确保远程主机上的rpcbind/portmap和其他相关服务是经过安全配置的,以避免潜在的安全漏洞和攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值