如何避免NFS 4.0监听端口被误认为木马攻击?

发布时间:2019-09-19 14:57:18

问题现象

使用NFS 4.0挂载NAS文件系统后,有一个0.0.0.0的随机端口被监听,并且无法通过netstat定位该监听端口的进程。

由于端口不固定,并且无法确定监听的程序,很容易被误判为受到木马攻击。
如何避免NFS 4.0监听端口被误认为木马攻击

问题原因

此随机端口是NFS 4.0为了支持callback而监听的。因为内核参数fs.nfs.nfs_callback_tcpport默认是0,所以NFS 4.0 client会随机挑选一个端口进行监听,而随机端口本身并不会带来安全风险。

不过为了更方便地管理端口,用户可以选择使用以下方法固定该callback端口。

解决方案

在挂载文件系统之前,用户可以通过配置参数fs.nfs.nfs_callback_tcpport到一个非零的确定值,以固定该端口。

sudo sysctl fs.nfs.nfs_callback_tcpport=<port>

在以下示例中,在用户将fs.nfs.nfs_callback_tcpport手动配置到端口45450,并使用NFS 4.0挂载文件系统之后,netstat显示被监听的端口就是手动配置的45450。

(请注意以下实例中使用的是root用户,所以不需要使用sudo执行sysctl命令。)

NFS 4.0监听端口被误认为木马攻击


如果以上回复对您的问题还未能解决,请联系凯铧互联售后技术支持。阿里云代理商凯铧互联提供阿里云服务器/企业邮箱等产品的代购服务,同样的品质,更多贴心的服务,更实惠的价格。 阿里云代理商凯铧互联会为您提供一对一专业全面的技术服务,同时还能为您提供阿里云其他产品购买的专属折扣优惠。通过凯铧互联购买可以获得折上折优惠!若您需要帮助可以直接联系我方客服,阿里云代理商凯铧互联专业技术团队为您提供全面便捷专业的7x24技术服务。 电话专线:136-5130-9831,QQ:3398234753。

为什么选择我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯服务器运维团队,团队90%的成员均是超过10年具备专业运维经验的精英。作为阿里云,腾讯云,百度云,金山云,华为云重要的合作伙伴,凯铧互联专注于为企业用户提供云计算及云服务器解决方案。公司总部设在北京,并在内蒙设有办事处,服务全国各地企业,与互联网专业公司及主流服务商建立了良好合作关系。

  凯铧互联始终坚持帮助企业节省成本、提高效率、创造价值的原则,力求为企业及创业型团队 提供可靠、安全、稳定的运维服务,与之共同成长。做为一家综合性方案商,为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评!