آموزش رفع ابیوس accessible Portmapper : اگر از کاربران سرور مجازی یا سرور اختصاصی دیتاسنتر محبوب هتزنر باشید. احتمالا پیامی با عنوان Openly accessible Portmapper services دریافت خواهید کرد. در این پست آموزش رفع ابیوس را آموزش خواهیم داد. با نوین هاست همراه باشید.
نمونه ای از ابیوس accessible Portmapper ارسال شده توسط هتزنر:
We received a security alert from the German Federal Office for Information Security (BSI).
Please see the original report included below for details.
….
> Sehr geehrte Damen und Herren,
>
> der Portmapper-Dienst (portmap, rpcbind) wird bentigt, um
> RPC-Anfragen einem Dienst zuzuordnen. Der Portmapper-Dienst wird
> u.a. fr Netzwerkfreigaben ber das Network File System (NFS)
> bentigt. Der Portmapper-Dienst verwendet Port 111 tcp/udp.
…
> Dear Sir or Madam,
>
> the Portmapper service (portmap, rpcbind) is required for mapping RPC
> requests to a network service. The Portmapper service is needed e.g.
> for mounting network shares using the Network File System (NFS).
> The Portmapper service runs on port 111 tcp/udp.
سرویس portmapper یا RPCbind سرویسی است که برای mount کردن منابع فایل ریموت Network File System (NFS) مورد استفاده قرار میگیرد.
در صورتی که این سرویس توسط عموم قابل دسترسی باشد. (با دستور rpcinfo -T udp -p 192.168.45.67 بررسی کنید.) میتواند برای ارسال حمله به سایر دستگاه ها مورد استفاده قرار بگیرد.
این سرویس به طور پیشفرض روی سرور های لینوکسی از قبیل سنت او اس (centos) باز است. و با توجه به اینکه این ابزار دیگر استفاده چندانی ندارد به سادگی میتوانید سرویس را غیر فعال کنید
دستورات و فرامین
برای اینکار در خط فرمان لینوکس خود دستورات زیر را وارد نمایید:
chkconfig rpcbind off
service rpcbind stop
با اجرای دستور دوم باید خروجی مقابل را دریافت کنید:
Stopping rpcbind: [ OK ]
با توجه به قانون “هیچ پورتی را بی دلیل باز نگذار” لازم است پورت ۱۱۱ را که مربوط به این سرویس است مسدود نمایید ، در صورتی که فایروال iptables روی سرور شما قرار دارد. با دستور
/sbin/iptables -A INPUT -p udp –destination-port 111 -j DROP
/sbin/iptables -A INPUT -p tcp –destination-port 111 -j DROP
این پورت را مسدود نمایید.
در صورتی که نیاز دارید آی پی خاصی به این پورت دسترسی داشته باشد میتوانید با دستور
iptables -I INPUT -p tcp -s 10.1.1.2 –dport 111 -j ACCEPT
قبل از دو دستور ذکر شده در بالا, به آی پی مورد نظر (در این مورد ۱۰٫۱٫۱٫۲) اجازه ورود دهید.