PortMapper hizmeti, TCP ve UDP bağlantı noktası 111 üzerinde çalışır ve RPC (uzaktan yordam çağrıları) ve NFS bağlantıları sağlar.
Bir saldırgan, DDoS saldırıları gerçekleştirmek için İnternet'ten erişilebilir bağlantı noktası eşleyici hizmetini kullanabilir. Örneğin, bir saldırgan ağınız hakkında bilgi toplayabilir. Mevcut ağ paylaşımları veya çalışan RPC hizmetleri. RPC, uzaktan prosedür çağrısı anlamına gelir.
Centos sunucusunda çalışan RPC hizmetlerinin listesini almak için aşağıdaki komutu kullanabilirsiniz:
[root@server ~]# rpcinfo -p
RPC hizmetlerini durdurmak için:
[root@server ~]# systemctl stop rpcbind.socket
[root@server ~]# systemctl stop rpcbind
hizmetlerin çalışmadığını doğrulamak için şimdi rpcinfo -p ile kontrol edebilirsiniz.
Hizmeti tamamen devre dışı bırakmak ve yeniden başlattıktan sonra yeniden başlamasını önlemek için, aşağıdaki komutu kullanarak hizmeti devre dışı bırakabilirsiniz.
[root@server ~]# systemctl disable rpcbind
[root@server ~]# systemctl disable rpcbind.socket
Artık sunucunuzu yeniden başlatabilir ve rpcinfo -p komutunu kullanarak çalışmadığını doğrulayabilirsiniz.
Sorunsuz şekilde servisi durdurum, kapattıysanız şu şekilde yazmalıdır:
rpcinfo: can’t contact rpcbind: RPC: Remote system error – Connection refused