Hasta donde entiendo, rpcbind se usa para enumerar servicios activos y para indicar al cliente solicitante a dónde enviar la solicitud RPC. Si un host escucha en el puerto 111, se puede usar rpcinfo para obtener la ejecución de los números de programa, puertos y servicios; Por ejemplo, mira a continuación:
root @ bt: ~ # rpcinfo -p x.x.x.x
programa vers proto port
100001 2 udp 111 portmapper
100000 3 udp 111 portmapper
100005 3 udp 1048 mountd
100022 1 tcp 1047 nlockmgr
100021 4 udp 1047 nlockmgr
100026 1 tcp 1039 status
100029 1 udp 1039 status
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
¿Cuál es el riesgo de seguridad de ello?
¿Dónde normalmente necesitamos abrir el puerto 111 y cuándo podemos cerrarlo sin que falle ningún otro servicio?