• ثبت نام
  • ورود
  • 49624 - 021 تلفن
  • ثبت نام
  • ورود
  • 49624 - 021 تلفن

رفع ابیوس accessible Portmapper هتزنر + توضیح

رفع ابیوس accessible Portmapper

اگر از کاربران سرور مجازی یا سرور اختصاصی دیتاسنتر محبوب هتزنر باشید, احتمالا پیامی با عنوان Openly accessible Portmapper services دریافت خواهید کرد, در این پست آموزش رفع ابیوس را آموزش خواهیم داد.

رفع ابیوس accessible Portmapper

 

نمونه ای از ابیوس accessible Portmapper ارسال شده توسط هتزنر:

We received a security alert from the German Federal Office for Information Security (BSI).
Please see the original report included below for details.

….

> Sehr geehrte Damen und Herren,
>
> der Portmapper-Dienst (portmap, rpcbind) wird bentigt, um
> RPC-Anfragen einem Dienst zuzuordnen. Der Portmapper-Dienst wird
> u.a. fr Netzwerkfreigaben ber das Network File System (NFS)
> bentigt. Der Portmapper-Dienst verwendet Port 111 tcp/udp.

> Dear Sir or Madam,
>
> the Portmapper service (portmap, rpcbind) is required for mapping RPC
> requests to a network service. The Portmapper service is needed e.g.
> for mounting network shares using the Network File System (NFS).
> The Portmapper service runs on port 111 tcp/udp.

 

سرویس portmapper یا RPCbind سرویسی است که برای mount کردن منابع فایل ریموت Network File System (NFS) مورد استفاده قرار میگیرد.

در صورتی که این سرویس توسط عموم قابل دسترسی باشد (با دستور rpcinfo -T udp -p 192.168.45.67  بررسی کنید) میتواند برای ارسال حمله به سایر دستگاه ها مورد استفاده قرار بگیرد.

این سرویس به طور پیشفرض روی سرور های لینوکسی از قبیل سنت او اس (centos) باز است و با توجه به اینکه این ابزار دیگر استفاده چندانی ندارد به سادگی میتوانید سرویس را غیر فعال کنید

برای اینکار در خط فرمان لینوکس خود دستورات زیر را وارد نمایید:

chkconfig rpcbind off

 

service rpcbind stop

با اجرای دستور دوم باید خروجی مقابل را دریافت کنید:

Stopping rpcbind: [ OK ]

 

با توجه به قانون “هیچ پورتی را بی دلیل باز نگذار” لازم است پورت ۱۱۱ را که مربوط به این سرویس است مسدود نمایید

در صورتی که فایروال iptables روی سرور شما قرار دارد, با دستور

/sbin/iptables -A INPUT -p udp –destination-port 111 -j DROP

/sbin/iptables -A INPUT -p tcp –destination-port 111 -j DROP

 

این پورت را مسدود نمایید.

 

در صورتی که نیاز دارید آی پی خاصی به این پورت دسترسی داشته باشد میتوانید با دستور

iptables -I INPUT -p tcp -s 10.1.1.2 --dport 111 -j ACCEPT 

 قبل از دو دستور ذکر شده در بالا, به آی پی مورد نظر (در این مورد ۱۰٫۱٫۱٫۲) اجازه ورود دهید.

 

نوشته مشابه

ثبت نظر