Port 111/tcp ouvert

R136a1 · 15 nov. 2025, 13:13

Salut
hier j'ai scanné mon réseau local avec nmap pour x raisons et j'ai été surpris de voir en retour le port 111/tcp ouvert sur ma bécane :

Code : Tout sélectionner

Nmap scan report for debian (192.168.1.20)
Host is up (0.00012s latency).
Not shown: 999 closed tcp ports (conn-refused)
PORT    STATE SERVICE
111/tcp open  rpcbind

En faisant quelques recherches, j'ai cru comprendre que c'était lié à NFS.

Du coup j'ai quelques questions :
- est ce que ce port est ouvert parce que j'utilise le protocole NFS ?
- est ce que ce port ouvert représente un problème de sécurité sur un portable qui n'est pas tout le temps sur le réseau local à l’abri du pare-feu du routeur ?
- juste par curiosité, j'ai passé la règle deny 111/tcp à ufw pour voir si je pouvais toujours monter mes partages NFS. Mais alors que ufw status verbose m'indique bien que le port est en DENY IN, nmap lui m'indique qu'il est toujours ouvert. Pour quelle raison la règle ufw n'est pas prise en compte ?

merci

15 nov. 2025, 20:33

Le port 111, ce n'est pas NFS, mais portmap (qui utilise portmap, mais il n'est pas le seul)
Pour savoir qui utilise ce port, c'est la commande

Code : Tout sélectionner

 rpcinfo

regarde aussi

Code : Tout sélectionner

systemctl status rpcbind

Si tu veux vraiment le fermer:
https://cloudspinx.com/how-to-disable-p ... -on-linux/

R136a1 · 18 nov. 2025, 13:02

Salut
merci et désolé de ne pas avoir pu répondre plus tôt.

Ce que me renvoie rcpinfo est incompréhensible pour moi :

Code : Tout sélectionner

program version netid     address                service    owner
    100000    4    tcp6      ::.0.111               portmapper superuser
    100000    3    tcp6      ::.0.111               portmapper superuser
    100000    4    udp6      ::.0.111               portmapper superuser
    100000    3    udp6      ::.0.111               portmapper superuser
    100000    4    tcp       0.0.0.0.0.111          portmapper superuser
    100000    3    tcp       0.0.0.0.0.111          portmapper superuser
    100000    2    tcp       0.0.0.0.0.111          portmapper superuser
    100000    4    udp       0.0.0.0.0.111          portmapper superuser
    100000    3    udp       0.0.0.0.0.111          portmapper superuser
    100000    2    udp       0.0.0.0.0.111          portmapper superuser
    100000    4    local     /run/rpcbind.sock      portmapper superuser
    100000    3    local     /run/rpcbind.sock      portmapper superuser

systemctl status rpcbind ne m'éclaire pas plus...

Code : Tout sélectionner

● rpcbind.service - RPC bind portmap service
     Loaded: loaded (/usr/lib/systemd/system/rpcbind.service; enabled; preset: enabled)
     Active: active (running) since Tue 2025-11-18 12:14:13 CET; 34min ago
 Invocation: 71ba8a4d1445474b87497513ea32d77c
TriggeredBy: ● rpcbind.socket
       Docs: man:rpcbind(8)
   Main PID: 1080 (rpcbind)
      Tasks: 1 (limit: 18024)
     Memory: 876K (peak: 1.7M)
        CPU: 12ms
     CGroup: /system.slice/rpcbind.service
             └─1080 /usr/sbin/rpcbind -f -w

Je pensais que c'était lié à NFS parce que d'une quand j'utlisais Samba je n'avais pas ce port ouvert et quand je veux désinstaller rpcbind apt veut virer nfs-common aussi...

18 nov. 2025, 19:57

nfs utilise rpcbind. Si tu utilises nfs, le port 111 doit étre accessible.

Pour le sécuriser:
https://www.debian.org/doc/manuals/secu ... pc.fr.html