问题现象

使用NFS 4.0挂载NAS文件系统后，有一个0.0.0.0的随机端口被监听，并且无法通过netstat定位该监听端口的进程。

由于端口不固定，并且无法确定监听的程序，很容易被误判为受到木马攻击。

问题原因

此随机端口是NFS 4.0为了支持callback而监听的。因为内核参数fs.nfs.nfs_callback_tcpport默认是0，所以NFS 4.0 client会随机挑选一个端口进行监听，而随机端口本身并不会带来安全风险。

不过为了更方便地管理端口，用户可以选择使用以下方法固定该callback端口。

解决方案

在挂载文件系统之前，用户可以通过配置参数fs.nfs.nfs_callback_tcpport到一个非零的确定值，以固定该端口。

sudo sysctl fs.nfs.nfs_callback_tcpport=

在以下示例中，在用户将fs.nfs.nfs_callback_tcpport手动配置到端口45450，并使用NFS 4.0挂载文件系统之后，netstat显示被监听的端口就是手动配置的45450。

(请注意以下实例中使用的是root用户，所以不需要使用sudo执行sysctl命令。)

北京志远天辰科技有限公司是一家专业的IT网络通信公司，公司具有阿里云的售前咨询、销售、服务能力，聚焦授权区域内中小企业覆盖，并向客户提供阿里云销售服务的合作伙伴。专注于企业信息化上云服务，为企业提供云服务器，企业邮箱，域名注册等服务，欢迎您前来咨询！