Article / 文章中心

如何避免NFS 4.0监听端口被误认为木马?

发布时间:2019-09-26 点击数:643

问题现象

使用NFS 4.0挂载NAS文件系统后,有一个0.0.0.0的随机端口被监听,并且无法通过netstat定位该监听端口的进程。

由于端口不固定,并且无法确定监听的程序,很容易被误判为受到木马攻击。

问题原因

此随机端口是NFS 4.0为了支持callback而监听的。因为内核参数fs.nfs.nfs_callback_tcpport默认是0,所以NFS 4.0 client会随机挑选一个端口进行监听,而随机端口本身并不会带来安全风险。

不过为了更方便地管理端口,用户可以选择使用以下方法固定该callback端口。

解决方案

在挂载文件系统之前,用户可以通过配置参数fs.nfs.nfs_callback_tcpport到一个非零的确定值,以固定该端口。

sudo sysctl fs.nfs.nfs_callback_tcpport=

在以下示例中,在用户将fs.nfs.nfs_callback_tcpport手动配置到端口45450,并使用NFS 4.0挂载文件系统之后,netstat显示被监听的端口就是手动配置的45450。

(请注意以下实例中使用的是root用户,所以不需要使用sudo执行sysctl命令。)

北京志远天辰科技有限公司是一家专业的IT网络通信公司公司具有阿里云的售前咨询、销售、服务能力,聚焦授权区域内中小企业覆盖,并向客户提供阿里云销售服务的合作伙伴。专注于企业信息化上云服务,为企业提供云服务器,企业邮箱,域名注册等服务,欢迎您前来咨询!