欢迎访问宝典百科,专注于IT类百科知识解答!
Linux系统中111端口通常由rpcbind服务使用,该服务是远程过程调用(RPC)的核心组件,负责将RPC程序号映射到网络端口。以下是详细分析:
1. 技术背景
- RPCbind是NFS(网络文件系统)、NIS(网络信息服务)等服务的依赖组件,通过动态端口分配实现RPC服务通信。
- 111端口同时支持TCP/UDP协议,使用SunRPC框架(RFC 1833标准)。
2. 安全风险
- 历史漏洞:CVE-2017-8779(内存泄漏漏洞)、CVE-2017-8804(DoS漏洞)曾影响该服务。
- 攻击面:未加固的rpcbind可能暴露系统信息,成为内网横向移动的跳板。
3. 配置管理
- 禁用方法:通过`systemctl disable --now rpcbind`停止服务(若无需NFS)。
- 防火墙规则:建议使用`iptables/nftables`限制111端口的访问源IP范围。
4. 监控与排查
- 检测命令:`rpcinfo -p`可查看当前RPC服务注册情况。
- 日志路径:`/var/log/messages`或`journalctl -u rpcbind`查看服务状态。
5. 扩展知识
- 替代方案:现代Linux逐渐转向portmapper的替代品(如TI-RPC)。
- 性能影响:高并发环境下rpcbind可能成为瓶颈,需调整`/etc/sysconfig/rpcbind`线程参数。
实际运维中应结合业务需求评估是否启用该服务,并定期审计相关安全补丁。
