Port 111/tcp ouvert

Demande d'aide : c'est ici.
Répondre
Avatar de l’utilisateur
R136a1
Membre
Membre
Messages : 12
Inscription : 14 juin 2020, 13:23
Localisation : Multivers
Status : Hors-ligne

Salut
hier j'ai scanné mon réseau local avec nmap pour x raisons et j'ai été surpris de voir en retour le port 111/tcp ouvert sur ma bécane :

Code : Tout sélectionner

Nmap scan report for debian (192.168.1.20)
Host is up (0.00012s latency).
Not shown: 999 closed tcp ports (conn-refused)
PORT    STATE SERVICE
111/tcp open  rpcbind
En faisant quelques recherches, j'ai cru comprendre que c'était lié à NFS.

Du coup j'ai quelques questions :
- est ce que ce port est ouvert parce que j'utilise le protocole NFS ?
- est ce que ce port ouvert représente un problème de sécurité sur un portable qui n'est pas tout le temps sur le réseau local à l’abri du pare-feu du routeur ?
- juste par curiosité, j'ai passé la règle deny 111/tcp à ufw pour voir si je pouvais toujours monter mes partages NFS. Mais alors que ufw status verbose m'indique bien que le port est en DENY IN, nmap lui m'indique qu'il est toujours ouvert. Pour quelle raison la règle ufw n'est pas prise en compte ?

merci
Haut
Avatar de l’utilisateur
piratebab
Site Admin
Site Admin
Messages : 6214
Inscription : 24 avr. 2016, 18:41
Localisation : sud ouest
Status : En ligne

Le port 111, ce n'est pas NFS, mais portmap (qui utilise portmap, mais il n'est pas le seul)
Pour savoir qui utilise ce port, c'est la commande

Code : Tout sélectionner

 rpcinfo
regarde aussi

Code : Tout sélectionner

systemctl status rpcbind
Si tu veux vraiment le fermer:
https://cloudspinx.com/how-to-disable-p ... -on-linux/
Haut
Répondre

Revenir à « Support Debian »