sunrpc und x11 Ports - was ist zu empfehlen für ein Umgang?

Erik Heinz erik at iks-jena.de
Fre Jun 13 08:36:24 CEST 2003


On Fri, Jun 13, 2003 at 02:24:29AM +0200, Roland Wolters wrote:
> 
> es geht darum, dass es mich schon etwas stört, dass Port 111 und 6000/6001
> offen sind. Ich bin mir auch nicht ganz sicher, welchen Zweck sie
> erfüllen,

Port 111 ist der Portmapper. Dieser dient der Zuweisung von Ports an die
RPC-Dienste. Das ist eine Klasse von Serverdiensten, die wohl von Sun
erfunden wurde (daher der Name) und inzwischen mehr oder weniger zum
Standardumfang von Unix gelten. Was dazu gehört, siehst Du in /etc/rpc.
Insbesondere sind das NFS und NIS. Die entsprechenden Programme beginnen
meist mit "rpc.".

Die eigentliche Kommunikation dieser Dienste erfolgt dann über TCP- und
UDP-Ports mit wechselnder Nummer, meist so zwischen 500 und 700. Das gibt
natürlich Probleme biem Einsatz von Firewalls - diese müssen das ganze 
Protokoll auch beherrschen und die Portzuweisung verfolgen.

Wenn Du weder NFS noch NIS verwendest, weder Client noch Server, dann weg
damit. Entferne einfach den Dienst "rpc.portmap", dann ist Ruhe. 


-- 
| Erik Heinz, IKS GmbH Jena * erik at iks-jena.de * privat: erik at jena.thur.de  |
+---------------------------------------------------------------------------+

-- 
tlug Mailingliste
Archiv: http://www.tlug.de/archiv/
http://schwarz.thueday.de/mailman/listinfo/tlug_allgemein