[Linux-bruxelles] sunrpc/portmap

Jerome Warnier jwarnier at bxlug.be
Lun 29 Avr 18:03:59 CEST 2002 

Thibault Richard wrote:

>Bonjour à tous,
>
>J'ai une petite question qui paraitra sans doute fort naïve à la plupart
>d'entre vous mais :
>
>J'aimerais fermer d'une manière définitive le port TCP/UDP 111 ouvert sur ma
>machine et reconnu comme étant initié par portmap
>
Ce n'est pas une question naïve du tout.

>
> perceval:~# grep 111 /etc/services
>sunrpc          111/tcp         portmapper      # RPC 4.0 portmapper TCP
>sunrpc          111/udp         portmapper      # RPC 4.0 portmapper UDP
>
>1° Je ne sais pas exactement ce que c'est que le démon portmap (je sais je
>peux lire la man)
>
Elle ne te dirait pas grand, grand chose.

>2° Bien entendu je peux faire /etc/init.d/portmap stop à chaque boot mais
>c'est pas très pratique
>
Tu pourrais le faire, mais chaque distribution a sa méthode pour se 
débarrasser des services non désirables.

>3° Je pourrais tricher en faisaint en sorte que le fichier
>/etc/init.d/portmap ne soit plus exécutable
>
Vraiment petit! Et affreux avec cela! Berk!

>Mais j'aimerais faire les choses un peu proprement ... or je n'ai rien vu ni
>dans /etc/rc2.d ni dans /etc/rc3.d quelque chose qui pourrait lancer ce
>script
>
>Au final j'aimerais savoir :
>-Quand et comment se lance ce script dans la séquence de boot
>-Comment m'en débarasser
>
Quelle distribution utilises-tu?
Si c'est une RedHat ou une Mandrake:
chkconfig --del portmap
Si c'est une Debian:
update-rc.d -f portmap remove

Ces méthodes n'effacent pas le service, mais l'enlèvent du démarrage.

S'il n'y a pas de /etc/rcx.d/Sxxportmap, il est peut-être démarré par 
autre chose. Auquel cas il te faut trouver par quoi et pourquoi.
grep portmap /etc/init.d/*
est ton ami.

Sinon, il est probablement démarré dans un script qui se trouve dans un 
répertoire du style /etc/rcS.d ou /etc/rc.boot

>A+
>
>Thib's
>
Tout cela ne te dit pas à quoi sert "portmap". Il sert à assigner des 
ports RPC non encore utilisé à des programmes qui en ont besoin.
Le principal exemple est NFS (pout tout dire, je n'en connais pas 
d'autre). Si tu n'utilises pas NFS, vas-y, empêche-le de démarrer.

Plus d'informations sur la liste de diffusion Linux-bruxelles