服务器 Gind.cn
  1. 服务器 Gind.cn
  3. AIX portmapper报告在端口32771监听。为什么它不是nlockmgr进程?
Intereting Posts
使用GUI自动启动Web浏览器,为Ubuntu创buildAWS AMI PHP脚本不能在托pipe系统上工作 什么时候所有的事情都会爆炸? AD身份validation产生大量的ICMPstream量是否正常? 有没有RDP活动日志? – Windows Server 2008 R2 我怎样才能恢复我的本地websphere服务器的密码? 硬盘写入caching被禁用时性能更好? (HGST Ultrastar 7K6000和媒体caching行为) OpenVPN:不在子网之间路由 Windows Server 2008 – 找出谁把用户放到本地用户组? 带有5个CAL包的Windows 2008服务器标准 – CALS过期 在OS X上运行带有Docker的Gitlab CI runner作为服务 我可以如何安装samba到unix服务器? 如何在安装服务后添加对Windows服务的依赖性 我的ASA 5505几乎死了? SAMBA 4森林function级别

AIX portmapper报告在端口32771监听。为什么它不是nlockmgr进程?

我试图平息我的安全组,它相信portmapper正在侦听端口32771.我的主机运行的是AIX 7.1。 我没有在这里访问GNUnetworking实用程序。

rpcinfo(8),远程和本地,给我输出说nlockmgr正在监听端口32771.我包括mountd状态进行比较。 

$ rpcinfo -p program vers proto port service 100000 4 udp 111 portmapper 100000 3 udp 111 portmapper 100000 2 udp 111 portmapper 100000 4 tcp 111 portmapper 100000 3 tcp 111 portmapper 100000 2 tcp 111 portmapper [snip] 100005 1 tcp 32770 mountd 100005 2 tcp 32770 mountd 100005 3 tcp 32770 mountd 100021 1 tcp 32771 nlockmgr 100021 2 tcp 32771 nlockmgr 100021 3 tcp 32771 nlockmgr 100021 4 tcp 32771 nlockmgr 100024 1 tcp 32772 status

lsof(8)和ps(1)在本地主机上指向portmapper本身。 (lsof在IPv4中没有提到32771)。 

 $ sudo lsof -Pnl +M -i6 | grep (portmap and 3277[012]) COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME portmap 3735666 0 3u IPv6 0xf10005000206c3b8 0t0 TCP *:111[portmapper] (LISTEN) portmap 3735666 0 4u IPv6 0xf100050000161200 0t0 UDP *:111[portmapper] rpc.mount 4784282 0 3u IPv6 0xf10005000017fbb8 0t0 TCP *:32770[mountd] (LISTEN) portmap 3735666 0 5u IPv6 0xf100050002116a00 0t0 UDP *:32771 rpc.statd 3801234 1 4u IPv6 0xf10005000214ebb8 0t0 TCP *:32772[status] (LISTEN) $ ps -ef | grep [3]735666 root 3735666 3080400 0 Dec 16 - 0:52 /usr/sbin/portmap $ ps -ef | grep [4]784282 root 4784282 3080400 0 Dec 16 - 0:02 /usr/sbin/rpc.mountd $ ps -ef | grep [3]801234 daemon 3801234 3080400 0 Dec 16 - 0:00 /usr/sbin/rpc.statd -d 0 -t 50 $ netstat -Aan | grep (111 and 3277[012]) Active Internet connections (including servers) PCB/ADDR Proto Recv-Q Send-Q Local Address Foreign Address (state) f10005000206c3b8 tcp 0 0 *.111 *.* LISTEN f100050000161200 udp 0 0 *.111 *.* f10005000017fbb8 tcp 0 0 *.32770 *.* LISTEN f10005000206cbb8 tcp 0 0 *.32771 *.* LISTEN f100050002116a00 udp 0 0 *.32771 *.* f10005000214ebb8 tcp 0 0 *.32772 *.* LISTEN

netcat(1)从RHEL主机报告端口32771处于活动状态。 我们的安全扫描器专门调出与端口32771关联的portmapper ,这就是安全组关注的内容。 扫描器不关心与其他常规RPC服务相关的其他高编号端口,例如mountdstatus 。 IBM对portmapper没有安全build议。 我无法将portmapperconfiguration为使用nlockmgr RPC服务的其他端口。

什么使用portmapper ? 不应该有一个nlockmgr进程运行? 我怎么能解释给我的安全团队? 很明显,我对portmapper的了解是有限的。

lsof的输出清楚地显示了你在端口32771上侦听哪个进程: 

 portmap 3735666 0 5u IPv6 0xf100050002116a00 0t0 UDP *:32771

你可以IPv6是笑话告诉你,也支持V6。 rpcinfo的输出显示注册了哪些服务(不是进程!)。 我把这两个结果一起阅读为:

portmap进程已经注册了nlockmgr服务,它在UDP套接字端口32771上侦听。

令人难以置信的是,rpcbind的输出仅在TCP上显示nlockmgr,但这可能是截断输出的结果。