Port 111 (rpcbind/portmap)

toe · Dec 9th 2009

nmap hat mir einen offenen Port angezeigt, den ich nicht zuordnen konnte.

Die Oeffnung des Ports war nicht beabsichtigt, offenbar laesst der sich per Eintrag in der /etc/default/portmap schlieszen bzw. auf localhost beschraenken.

Spricht da etwas dagegen? Oder besser eine Filterregel?

Code

ik-senanda:~# nmap domain.tld
Starting Nmap 4.62 ( http://nmap.org ) at 2009-12-09 16:58 CET
Interesting ports on manitu (188.40.*.*):
Not shown: 1703 closed ports
PORT STATE SERVICE
24/tcp open priv-mail
25/tcp open smtp
80/tcp filtered http
111/tcp open rpcbind
135/tcp filtered msrpc
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
143/tcp open imap
443/tcp filtered https
993/tcp open imaps
1720/tcp filtered H.323/Q.931
Nmap done: 1 IP address (1 host up) scanned in 5.000 seconds

Display More

Code

hostname:~# netstat -tulpen
Aktive Internetverbindungen (Nur Server)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
tcp 0 0 127.0.0.1:12525 0.0.0.0:* LISTEN 0 447265150 15168/policyd-weigh
tcp 0 0 188.40.*.*:111 0.0.0.0:* LISTEN 0 253126832 19323/portmap
tcp 0 0 188.40.*.*:143 0.0.0.0:* LISTEN 0 107315948 3496/imap-login
tcp 0 0 188.40.*.*:24 0.0.0.0:* LISTEN 0 107315597 8463/sshd
tcp 0 0 188.40.*.*:25 0.0.0.0:* LISTEN 0 447271429 15322/master
tcp 0 0 188.40.*.*:993 0.0.0.0:* LISTEN 0 107315949 3496/imap-login
udp 0 0 188.40.*.*:111 0.0.0.0:* 0 253126831 19323/portmap

deja · Dec 9th 2009

Netkit Portmapper vermutlich nfs könnte es auch sein.

toe · Dec 9th 2009

Hab den Uebeltaeter gefunden:

Code

hostname:~# aptitude why portmap
i lighttpd Hängt ab libfam0
i A libfam0 Empfiehlt fam (= 2.7.0-13.3)
i A fam Hängt ab portmap

Fam kann also weg und portmap verschwindet dann auch gleich...

Port 111 (rpcbind/portmap)

Similar Threads

Abusemeldung erhalten

RPC abschalten?

Users Online