rpcbind
| Rpcbind | |
|---|---|
| Тип | сетевая служба |
| Операционные системы | Unix, Linux, FreeBSD, OpenBSD, Solaris, … |
| Репозиторий | linux-nfs.org/~steved/rp… |
| Сайт | sourceforge.net/projects… |
rpcbind — демон операционных систем семейства unix, выполняющий функции сервера для преобразования номеров программ RPC в универсальные адреса. Эта технология используется, например, в NFS[1][2].
Описание[править | править код]
Демон rpcbind является реализацией службы portmapper для работы механизма RPC[1]. Когда некоторая служба RPC запускается на сервере, она сообщает rpcbind, работающему на этом сервере, по какому адресу она принимает информацию и какие номера программ RPC она готова обслуживать[2].
Когда клиентская программа (например, клиент NFC) подключается к серверу, чтобы обратиться к совместимомй с RPC сетевой службе, она сначала связывается с rpcbind на сервере для определения порта, на котором работает нужный ему демон[2].
При запуске утилита rpcbind проверяет правильность преобразования имени хоста сервера в адрес. В случае сбоя базы данных конфигурации сети могут быть повреждены. Поскольку в этой ситуации службы RPC не могут правильно работать, rpcbind сообщает о своем состоянии и завершается.
Демон rpcbind продолжит работу, если ему удается запуститься как минимум на интерфейсе loopback, даже если другие интерфейсы ему недоступны.
Программа rpcbind должна быть запущена перед вызовом всех других мониторов портов, использующих механизм RPC. Если она не может запуститься на одном из описанных в файле /etc/netconfig транспортных протоколов, она выдает предупреждающее сообщение о проблемном транспорте, а затем пытается запуститься на оставших транспортных протоколах.
Использование[править | править код]
На 2018 год в Linux rpcbind используется службами (демонами) nfs, nlockmgr, rquotad, mountd[2].
Безопасность[править | править код]
С точки зрения информационной безопасности rpcbind представляюет собой угрозу генерации распределённых атак «отказ в обслуживании» (DDoS), поскольку на короткий запрос в 82 байта демон выдаёт ответ в 7—28 раз большего размера. Из-за этого Управление информационной безопасности (ISO) в 2015 году обратилось к ИТ-сообществу с просьбой настроить представленные в интернете компьютерные системы и устройства (например, принтеры и компьютеры с Windows) таким образом, чтобы их средства отображения портов portmapper (rpcbind) не были публично бесконтрольно доступны[1].
См. также[править | править код]
Примечания[править | править код]
- ↑ 1 2 3 Уязвимость порта 111 севера rpcbind // DDoS-Guard.
- ↑ 1 2 3 4 SAGRHE, 2018.
Литература[править | править код]
- rpcbind(1M) // OpenNET. — (Русские man: Команды и прикладные программы пользовательского уровня).
- rpcbind(8) : [англ.] // OpenNET. — (FreeBSD man: Команды системного администрирования).
- 9.9. NFS and rpcbind // Storage Administration Guide Red Hat Enterprise Linux 6 : Deploying and configuring single-node storage in Red Hat Enterprise Linux 6 : [англ.] / Eds.: Marek Suchánek, Milan Navrátil, Jacquelynn East, Don Domingo et al. — Revision 2-82. — 2018. — 4 June.
Ссылки[править | править код]
- Steve Dickson. git://git.linux-nfs.org / steved / rpcbind.git / summary. Universal Addresses to RPC Program Number Mapper (англ.).
 | В сносках к статье найдены неработоспособные вики-ссылки. |