Hallo!
Seit heute bin ich auch stolzer Besitzer/Mieter eines vServers bei netcup. Jetzt bin ich dabei das System einzurichten und abzusichern. Ich bin - zugegebenermaßen - noch ein bisschen unerfahren was Serveradministration angeht. Nicht hauen! Irgendwann muss man sich ja mal in's Netz wagen. Ich habe durchaus Erfahrungen mit Linux (nutze Arch als mein Hauptbetriebsystem auf meinem Heim-PC) und habe auch schon einige Homepages betrieben, allerdings nur auf Shared Hosting Tarifen.
Also, in dem Versuch, alle unnötigen Serverdienste zu deaktivieren bin ich per netstat auf diverse RPC-Ports gestoßen:
sudo netstat -tlpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:51065 0.0.0.0:* LISTEN 413/rpc.statd
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 404/rpcbind
tcp6 0 0 :::111 :::* LISTEN 404/rpcbind
tcp6 0 0 :::42356 :::* LISTEN 413/rpc.statd
Alles anzeigen
Die Infos die ich im Netz dazu finde sind recht schwammig. Manche sagen, das kann man einfach rausschmeißen. Irgendwo habe ich gelesen, dass man das für NFS braucht. NFS habe ich zu hause nie benutzt, deswegen habe ich rpcbind immer gnadenlos entfernt, aber ich glaube bei euch wird der Storagespace per NFS eingebunden, oder? Irgendwo stand noch, dass man den rpcbind service nur braucht, wenn man NFS hosted, aber nicht als client. Das war aber nicht sehr vertrauenserweckend.
Also, die Frage kurz und bündig:
Kann ich rpcbind deactivieren oder krieg ich dann irgendwie Probleme mit meinem Storagespace / vServer? Gibt es Mittel und Wege das ganze auf das netcup-interne Netzwerk zu beschränken, so dass wenigstens von außen keiner ran kommt? Muss ich sonst irgendwas bedenken um diese Ports abzusichern?
Vielen Dank schon mal!