Карта портов

Сопоставитель портов ( rpc.portmap или просто portmap или rpcbind ) — это служба удаленного вызова процедур открытых сетевых вычислений (ONC RPC), которая запускается на сетевых узлах, которые предоставляют другие службы ONC RPC.

Версия 2 протокола сопоставителя портов сопоставляет пары номер программы/номер версии ONC RPC с номером сетевого порта для этой версии этой программы. Когда сервер ONC RPC запускается, он сообщает преобразователю портов для каждой конкретной пары номер программы/номер версии, которую он реализует для определенного транспортного протокола ( TCP или UDP ), какой номер порта он использует для этого конкретного номера/версии программы. пара номеров в этом транспортном протоколе. Клиенты, желающие выполнить вызов ONC RPC к определенной версии определенной службы ONC RPC, должны сначала связаться с преобразователем портов на сервере, чтобы определить фактический порт TCP или UDP, который будет использоваться.

Версии 3 и 4 протокола, называемые протоколом rpcbind, сопоставляют пару номер программы/номер версии и индикатор, определяющий транспортный протокол, с адресом конечной точки транспортного уровня для этой пары номер программы/номер версии в этом транспортном протоколе. .

Служба сопоставления портов всегда использует порт TCP или UDP 111; для этого требуется фиксированный порт, поскольку клиент не сможет получить номер порта для службы сопоставления портов от самого преобразователя портов.

Сопоставитель портов должен быть запущен до запуска любых других серверов RPC.

Служба сопоставления портов впервые появилась в SunOS 2.0.

Пример экземпляра карты портов

Здесь показаны различные программы и их версии, а также порты, которые они используют. Например, он показывает, что NFS работает , как версии 2, так и 3, и что доступ к нему возможен через TCP- порт 2049 или UDP- порт 2049, в зависимости от того, какой транспортный протокол хочет использовать клиент, и что протокол монтирования, как версии 1, так и 2, работает и доступен через UDP-порт 644 или TCP-порт 645, в зависимости от того, какой транспортный протокол хочет использовать клиент.

 $ rpcinfo -p 
  program vers proto   port
   100000    2   tcp    111  portmapper
   100000    2   udp    111  portmapper
   100003    2   udp   2049  nfs
   100003    3   udp   2049  nfs
   100003    4   udp   2049  nfs
   100003    2   tcp   2049  nfs
   100003    3   tcp   2049  nfs
   100003    4   tcp   2049  nfs
   100024    1   udp  32770  status
   100021    1   udp  32770  nlockmgr
   100021    3   udp  32770  nlockmgr
   100021    4   udp  32770  nlockmgr
   100024    1   tcp  32769  status
   100021    1   tcp  32769  nlockmgr
   100021    3   tcp  32769  nlockmgr
   100021    4   tcp  32769  nlockmgr
   100005    1   udp    644  mountd
   100005    1   tcp    645  mountd
   100005    2   udp    644  mountd
   100005    2   tcp    645  mountd
   100005    3   udp    644  mountd
   100005    3   tcp    645  mountd

Проблемы безопасности

В 2015 году было обнаружено, что служба сопоставления портов использовалась в атаках распределенного отказа в обслуживании (DDoS) и атаках распределенного отражающего отказа в обслуживании (DRDoS). Используя поддельный запрос сопоставления портов, злоумышленник может усилить воздействие на цель, поскольку запрос portmap вернет во много раз больше данных, чем в исходном запросе. ^[1]

Ссылки

^ Лаборатории исследования угроз 3-го уровня (17 августа 2015 г.). «Новая атака с отражением DDoS: Portmapper; раннее предупреждение для отрасли» . {{cite web}}: CS1 maint: числовые имена: список авторов ( ссылка )

Внешние ссылки

portmap(8) – по администрированию Linux и привилегированным командам Руководство
rpcbind(8) – Solaris 11.4 по командам системного администрирования Справочное руководство
RFC 1833 — спецификация протокола сопоставления портов ONC RPC.

[1] Лаборатории исследования угроз 3-го уровня (17 августа 2015 г.). «Новая атака с отражением DDoS: Portmapper; раннее предупреждение для отрасли» . {{cite web}}: CS1 maint: числовые имена: список авторов ( ссылка )

[1]