¿Riesgo de seguridad de abrir el puerto 111 (rpcbind)?

16

Hasta donde entiendo, rpcbind se usa para enumerar servicios activos y para indicar al cliente solicitante a dónde enviar la solicitud RPC. Si un host escucha en el puerto 111, se puede usar rpcinfo para obtener la ejecución de los números de programa, puertos y servicios; Por ejemplo, mira a continuación:

root @ bt: ~ # rpcinfo -p x.x.x.x

programa vers proto port

100001    2   udp    111  portmapper
100000    3   udp    111  portmapper        
100005    3   udp   1048  mountd
100022    1   tcp   1047  nlockmgr    
100021    4   udp   1047  nlockmgr
100026    1   tcp   1039  status
100029    1   udp   1039  status
100003    2   tcp   2049  nfs
100003    3   tcp   2049  nfs

¿Cuál es el riesgo de seguridad de ello?

¿Dónde normalmente necesitamos abrir el puerto 111 y cuándo podemos cerrarlo sin que falle ningún otro servicio?

    
pregunta Goli E 03.02.2015 - 21:15
fuente

1 respuesta

14

Si expone este servicio a Internet, todos pueden consultar esta información sin tener que autenticarse. Puede ser útil para los atacantes saber qué está ejecutando.

Además, el servicio RPC tiene un historial de vulnerabilidades de seguridad. Así que no lo expongas al mundo a menos que tengas que hacerlo.

    
respondido por el Mark Koek 11.11.2015 - 14:58
fuente

Lea otras preguntas en las etiquetas