RPC Port 111 offen - wie man ihn schließt

Aus Glaskugel
Version vom 6. März 2019, 12:51 Uhr von Standard (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Allgemein / Das Problem= Das BSI versendet in letzter Zeit E-Mails an Anbieter und Besitzer von Servern, bei denen ein offener Port 111 festgestellt wird: :'…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Allgemein / Das Problem

Das BSI versendet in letzter Zeit E-Mails an Anbieter und Besitzer von Servern, bei denen ein offener Port 111 festgestellt wird:

Sehr geehrte Damen und Herren,
der Portmapper-Dienst (portmap, rpcbind) wird bentigt, um RPC-Anfragen
(Remote Procedure Calls) dem korrekten Dienst zuzuordnen. Der Portmapper-
Dienst wird u.a. fr Netzwerkfreigaben ber das Network File System (NFS)
bentigt. Der Portmapper-Dienst verwendet Port 111 tcp/udp [1].
Ein aus dem Internet erreichbarer offener Portmapper-Dienst kann von einem
Angreifer zur Durchfhrung von DDoS-Reflection/Amplification-Angriffen
missbraucht werden. Weiterhin kann ein Angreifer darber Informationen
ber das Netzwerk erlangen, wie z.B. laufende RPC-Dienste oder vorhandene
Netzwerkfreigaben. [...]
Abgerufen von „https://wissen.hostingprimus.com/index.php?title=RPC_Port_111_offen_-_wie_man_ihn_schließt&oldid=527