rpc.statd работает в системе, не использующей NFS

У меня есть машина Debian, которая получает предупреждения (через автоматический аудитор Tiger), который rcp.statdпрослушивает такой-то сокет. Googling show rpc.statd- это демон, используемый NFS. Насколько я знаю, я не использую (и не установил) ничего, связанного с NFS.

Что бы установило / запустило этот сервис, и что мне нужно сделать, чтобы отключить соответствующие rcp.statdдемоны и демоны NFS?

Что бы установил / запустил этот сервис

Установщик Debian .
Я также был удивлен, обнаружив, что он включен, потому что

1. Я не просил об этом
2. Мне не сказали, что это будет работать
3. Это риск безопасности
4. Не многие люди сегодня используют NFS

и что мне нужно сделать, чтобы отключить соответствующие демоны rcp.statd и NFS?

Это :

update-rc.d nfs-common disable
update-rc.d rpcbind disable

Перезагрузите или выполните следующие команды, чтобы остановить работу демонов

service nfs-common stop
service rpcbind stop

Наконец, чтобы проверить, какие порты TCP открыты, выполните следующее

netstat -lntp

по умолчанию NFS включена, вы можете удалять пакеты:

apt-get --purge remove nfs-kernel-server nfs-common portmap

или временно прекратить услуги:

/etc/init.d/portmap stop
/etc/init.d/nfs-kernel-server stop

или остановить их навсегда:

service portmap stop
service nfs-kernel-server stop

Для Ubuntu я сделал это:

sudo netstat -tulpn

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
...     
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      681/rpcbind

Удалите его:

sudo apt-get remove --auto-remove rpcbind
sudo apt-get purge --auto-remove rpcbind

Затем дважды проверьте, если все еще работает:

sudo netstat -tulpn