Port 111 (rpcbind/portmap)

  • nmap hat mir einen offenen Port angezeigt, den ich nicht zuordnen konnte.


    Die Oeffnung des Ports war nicht beabsichtigt, offenbar laesst der sich per Eintrag in der /etc/default/portmap schlieszen bzw. auf localhost beschraenken.


    Spricht da etwas dagegen? Oder besser eine Filterregel?



    Code
    hostname:~# netstat -tulpen
    Aktive Internetverbindungen (Nur Server)
    Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode       PID/Program name
    tcp        0      0 127.0.0.1:12525         0.0.0.0:*               LISTEN      0          447265150   15168/policyd-weigh
    tcp        0      0 188.40.*.*:111       0.0.0.0:*               LISTEN      0          253126832   19323/portmap
    tcp        0      0 188.40.*.*:143       0.0.0.0:*               LISTEN      0          107315948   3496/imap-login
    tcp        0      0 188.40.*.*:24        0.0.0.0:*               LISTEN      0          107315597   8463/sshd
    tcp        0      0 188.40.*.*:25        0.0.0.0:*               LISTEN      0          447271429   15322/master
    tcp        0      0 188.40.*.*:993       0.0.0.0:*               LISTEN      0          107315949   3496/imap-login
    udp        0      0 188.40.*.*:111       0.0.0.0:*                           0          253126831   19323/portmap
  • Hab den Uebeltaeter gefunden:


    Code
    hostname:~# aptitude why portmap
    i   lighttpd Hängt ab  libfam0
    i A libfam0  Empfiehlt fam (= 2.7.0-13.3)
    i A fam      Hängt ab  portmap


    Fam kann also weg und portmap verschwindet dann auch gleich...