Port 111 (rpcbind/portmap)

  • nmap hat mir einen offenen Port angezeigt, den ich nicht zuordnen konnte.


    Die Oeffnung des Ports war nicht beabsichtigt, offenbar laesst der sich per Eintrag in der /etc/default/portmap schlieszen bzw. auf localhost beschraenken.


    Spricht da etwas dagegen? Oder besser eine Filterregel?



    Code
    1. hostname:~# netstat -tulpen
    2. Aktive Internetverbindungen (Nur Server)
    3. Proto Recv-Q Send-Q Local Address Foreign Address State User Inode PID/Program name
    4. tcp 0 0 127.0.0.1:12525 0.0.0.0:* LISTEN 0 447265150 15168/policyd-weigh
    5. tcp 0 0 188.40.*.*:111 0.0.0.0:* LISTEN 0 253126832 19323/portmap
    6. tcp 0 0 188.40.*.*:143 0.0.0.0:* LISTEN 0 107315948 3496/imap-login
    7. tcp 0 0 188.40.*.*:24 0.0.0.0:* LISTEN 0 107315597 8463/sshd
    8. tcp 0 0 188.40.*.*:25 0.0.0.0:* LISTEN 0 447271429 15322/master
    9. tcp 0 0 188.40.*.*:993 0.0.0.0:* LISTEN 0 107315949 3496/imap-login
    10. udp 0 0 188.40.*.*:111 0.0.0.0:* 0 253126831 19323/portmap
  • Hab den Uebeltaeter gefunden:


    Code
    1. hostname:~# aptitude why portmap
    2. i lighttpd Hängt ab libfam0
    3. i A libfam0 Empfiehlt fam (= 2.7.0-13.3)
    4. i A fam Hängt ab portmap


    Fam kann also weg und portmap verschwindet dann auch gleich...