問題現(xiàn)象

使用NFS 4.0掛載NAS文件系統(tǒng)后，有一個0.0.0.0的隨機端口被監(jiān)聽，并且無法通過netstat定位該監(jiān)聽端口的進程。

由于端口不固定，并且無法確定監(jiān)聽的程序，很容易被誤判為受到木馬攻擊。

問題原因

此隨機端口是NFS 4.0為了支持callback而監(jiān)聽的。因為內(nèi)核參數(shù)fs.nfs.nfs_callback_tcpport默認是0，所以NFS 4.0 client會隨機挑選一個端口進行監(jiān)聽，而隨機端口本身并不會帶來安全風險。

不過為了更方便地管理端口，用戶可以選擇使用以下方法固定該callback端口。

解決方案

在掛載文件系統(tǒng)之前，用戶可以通過配置參數(shù)fs.nfs.nfs_callback_tcpport到一個非零的確定值，以固定該端口。

sudo sysctl fs.nfs.nfs_callback_tcpport=

在以下示例中，在用戶將fs.nfs.nfs_callback_tcpport手動配置到端口45450，并使用NFS 4.0掛載文件系統(tǒng)之后，netstat顯示被監(jiān)聽的端口就是手動配置的45450。

(請注意以下實例中使用的是root用戶，所以不需要使用sudo執(zhí)行sysctl命令。)

北京優(yōu)勝智連科技有限公司是一家專業(yè)的IT網(wǎng)絡(luò)通信公司，公司具有阿里云的售前咨詢、銷售、服務(wù)能力，聚焦授權(quán)區(qū)域內(nèi)中小企業(yè)覆蓋，并向客戶提供阿里云銷售服務(wù)的合作伙伴。專注于企業(yè)信息化上云服務(wù)，為企業(yè)提供云服務(wù)器，企業(yè)郵箱，域名注冊等服務(wù)，歡迎您前來咨詢！