port111がListenしていたので止めた - Qiita
自鯖にnmap -Fしたらタイトル通りだったのでぐぐってみた。 弁財天: rpcbindの111番ポートのsystemd脆弱性 update2 どうやらsystemdが111番ポートでLISTENしてる実装が脆弱性らすい。rpcbindのポートはNFSを動作させるのに必要だったのはNFSv3までの話で、いまのNFSv4では不要。 以下の設定をして再起動。 # cp -a /usr/lib/systemd/system/rpcbind.socket /etc/systemd/system/ # vi /etc/systemd/system/rpcbind.socket [Unit] Description=RPCbind Server Activation Socket [Socket] ListenStream=/var/run/rpcbind.sock #ListenStream=[::
CentOS7からprelinkが無効に変更されていた件 - Qiita
prelinkって何? 詳しくはggってください。 有り体に言うとインストールされているバイナリを変更して高速化を図るプログラムらしいです。/etc/cron.daily/prelinkとしてインストールされるので一日に一度動作します。 Gentoo Linux ドキュメント -- Gentoo Linux Prelinkガイド prelink の効果を測定する - bkブログ 無効になったってどういうこと? rpmを展開すると、CentOS7におけるデフォルト値がyesからnoに変更されています。これにより、バイナリ変更の動作は入らなくなっています。 $ wget http://ftp.riken.jp/Linux/centos/6.5/os/x86_64/Packages/prelink-0.4.6-3.1.el6_4.x86_64.rpm $ rpm2cpio prelink-0.4
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
