rpcbind服务说明及关闭

一、rpcbind服务是什么

rpcbind是一种远程过程调用（RPC）的协议，它作为RPC网络中的端口映射器，负责将RPC程序在端口与IP地址之间建立映射关系。RPC程序需要侦听客户机访问它的端口，而这个端口是动态分配的，不能确保是固定的，因此需要通过rpcbind服务来将端口与IP地址建立映射关系，从而使客户机通过网络访问到RPC程序。

二、rpcbind服务的启动和关闭

1. rpcbind服务的启动

在Ubuntu16.04中，rpcbind服务默认是启动的，可以使用以下命令检查rpcbind服务是否运行：

```

$ sudo systemctl status rpcbind

```

运行该命令后，如果RPC服务处于运行状态，则会显示如下内容：

```

● rpcbind.service - RPC bind service

Loaded: loaded (/lib/systemd/system/rpcbind.service; indirect; vendor preset: enabled)

Active: active (running) since Mon 2019-08-12 22:10:04 CST; 5min ago

Main PID: 510 (rpcbind)

```

rpcbind服务提供的代码在Ubuntu16.04的rpcbind软件包中，可以使用以下命令来安装rpcbind软件包：

```

sudo apt-get update

sudo apt-get install rpcbind

```

2. rpcbind服务的关闭

如果需要关闭rpcbind服务，可以使用以下命令：

```

$ sudo systemctl stop rpcbind

```

如果需要禁止系统启动时自动启动rpcbind，可以使用以下命令：

```

$ sudo systemctl disable rpcbind

```

三、rpcbind服务的用途

rpcbind服务在Linux系统中非常重要，几乎与其他网络服务一样重要。主要用途有：

1. NFS服务

在使用NFS（Network File System）共享文件系统时，需要使用rpcbind服务为NFS客户端端口映射器提供服务。

2. NIS服务

在网络身份验证服务（NIS）中，使用rpcbind服务来为程序分配端口，从而使它们能够在客户端和服务器之间进行身份验证。

3. CUPS服务

CUPS（Common Unix Printing System）是Linux操作系统的打印系统，用于在本地和远程打印机之间共享打印机。当客户端访问打印机时，需要先通过rpcbind服务获取打印机的端口。

四、rpcbind服务的安全问题

由于rpcbind服务使用的是不安全的RPC协议，因此可能会存在安全隐患。攻击者可以利用rpcbind服务来获取系统敏感信息或者攻击其他网络服务。为保证系统的安全性，可以使用以下方法来限制rpcbind服务的使用：

1. 使用防火墙

可以使用防火墙限制RPC流量，以确保只有经过授权的主机可以访问RPC服务。在Ubuntu16.04中，可以使用以下命令开启防火墙：

```

$ sudo ufw enable

```

2. 使用TCPWRAPPERS

TCP Wrapper是一种基于主机的访问控制工具，可以限制对tcpd守护程序的访问。在Ubuntu16.04中，TCP Wrapper可以通过libwrap0软件包进行安装，使用以下命令安装：

```

$ sudo apt-get install libwrap0

```

安装完成后，可以使用以下命令编辑/etc/hosts.allow文件来配置TCP Wrapper：

```

$ sudo nano /etc/hosts.allow

```

在hosts.allow文件中添加以下内容，以允许指定的IP地址访问rpcbind服务，然后保存并退出文件：

```

rpcbind:192.168.0.1

```

在/etc/hosts.deny文件中添加以下内容，以禁止除开192.168.0.1以外的IP地址访问rpcbind服务，然后保存并退出文件：

```

rpcbind:ALL

```

3. 关闭rpcbind服务

如果不需要使用rpcbind服务，可以通过以下命令来关闭rpcbind服务：

```

$ sudo systemctl stop rpcbind

$ sudo systemctl disable rpcbind

```

五、案例说明

在使用rpcbind服务时，应注意网络安全问题。以下示例演示了如何使用TCP Wrapper来限制对rpcbind服务的访问。

1. 安装libwrap0软件包

在Ubuntu16.04系统中，可以使用以下命令来安装libwrap0软件包：

```

$ sudo apt-get update

$ sudo apt-get install libwrap0

```

2. 编辑/etc/hosts.allow和/etc/hosts.deny文件

编辑/etc/hosts.allow文件，添加以下内容，以允许指定的IP地址访问rpcbind服务：

```

rpcbind:192.168.0.1

```

编辑/etc/hosts.deny文件，添加以下内容，以禁止除开192.168.0.1以外的IP地址访问rpcbind服务：

```

rpcbind:ALL

```

3. 重启rpcbind服务

使用以下命令重启rpcbind服务：

```

$ sudo systemctl restart rpcbind

```

4. 测试rpcbind服务的访问控制

使用以下命令来测试rpcbind服务的访问控制：

```

$ rpcinfo -p

```

如果未列出任何输出，则说明rpcbind服务无法访问。

使用以下命令来测试能否从另一台主机访问rpcbind服务：

```

$ rpcinfo -p 192.168.0.1

```

如果未列出任何输出，则说明rpcbind服务无法从该主机访问。

六、总结

rpcbind是Linux系统中的一个重要的网络服务，主要用于分配RPC程序的端口。为保证系统的安全性，必须注意对rpcbind服务的访问控制。通过使用防火墙、TCP Wrapper或关闭rpcbind服务，可以有效地限制对rpcbind服务的访问。

壹涵网络我们是一家专注于网站建设、企业营销、网站关键词排名、AI内容生成、新媒体营销和短视频营销等业务的公司。我们拥有一支优秀的团队，专门致力于为客户提供优质的服务。

我们致力于为客户提供一站式的互联网营销服务，帮助客户在激烈的市场竞争中获得更大的优势和发展机会！