서버보안_rpc 111포트 사용 확인과 차단 조치방법(가장 간단하고 쉽게)

rpcbind는 대부분은 NFS portmapper로서 그 기능을 합니다.

rpcbind udp 확인 명령어 : rpcinfo
rpcbind tcp 확인 명령어 : rpcinfo –t

rpcinfo 명령은 UDP 프로토콜과 연결된 버전 번호 및 프로그램을 나열합니다.

또한 rpcinfo에서 –t 옵션을 사용하여 TCP 연결을 확인합니다.

---

그럼 NFS란 무엇이냐?
네트워크 파일 시스템 (NFS)을 사용하면 한 네트워크 컴퓨터에있는 디렉토리를 같은 컴퓨터의 다른 컴퓨터 또는 장치와 공유할 수 있습니다.

NFS는 아마도 /home 디렉토리나 정기적으로 액세스되는 공유 자원과 같은 보다 영구적인 네트워크 마운트 디렉토리에 가장 적합 할 것입니다.

---

하지만 rpcbind가 무조건 nfs에서 사용되는 것은 아니기에 다른 자원으로 사용 중인지 꼭 확인이 필요합니다.

다른자원 확인 명령어 :
netstat -nap | grep -i rpc

---

차단은 해당 1) 포트 또는 2)서비스를 차단하면 됩니다.

1) 포트 차단은 방화벽 iptable 설정을 해줘야하고
  (iptable 설정은 목적지 출발지 등 세세하게 다시 설정해줘야 합니다 ㅠㅠ 설정 값이 많아서 생략....)

2) 현재 서비스 중인 서비스 목록은
/etc/services파일에서 해당 서비스를 찾고

/etc/xinetd.d/서비스명 파일을 열어 disable = yes 라는 부분을 no 로 변경하고 저장한다.
(disable = yes 라인을 주석처리하고 disable = no 를 새로 추가해도 동일합니다)

service xinetd restart를 통해 서비스 재기동을 합니다.