Amazon Linux 2에서 rpcbind 서비스 중지 및 비활성화 방법

Amazon Linux 2에서 rpcbind 서비스 중지 및 비활성화 방법

rpcbind는 NFSv3, NIS 등 RPC 기반 서비스에서 포트 매핑을 위해 사용됩니다.

보안 강화를 위해 사용하지 않는 경우에는 중지 및 비활성화할 수 있습니다.

rpcbind 상태 확인

프로세스 확인

ps -ef | grep -v grep | grep rpcbind

rpc       1738     1  0 10:07 ?        00:00:00 /sbin/rpcbind -w

포트 확인

sudo ss -4tulnp | grep :111

udp    UNCONN   0        0                 0.0.0.0:111            0.0.0.0:*      users:(("rpcbind",pid=1738,fd=6))                                              
tcp    LISTEN   0        128               0.0.0.0:111            0.0.0.0:*      users:(("rpcbind",pid=1738,fd=8))

서비스 중지(즉시 중단)

sudo systemctl stop rpcbind.socket

sudo systemctl stop rpcbind

• rpcbind.socket도 반드시 함께 중지해야 포트(111)가 열리지 않습니다.

부팅 시 자동 시작 비활성화

sudo systemctl disable rpcbind.socket

sudo systemctl disable rpcbind

비활성화 및 중지 상태 확인

sudo systemctl status rpcbind

sudo systemctl is-enabled rpcbind

포트 111 확인(rpcbind 기본 포트)

sudo ss -tulnp | grep :111

참고

rpcbind는 NFSv3, NIS 등의 서비스를 사용할 때 필요합니다.

Amazon Linux 2에서 NFSv4를 사용하면 rpcbind 없이도 마운트 가능하므로, NFSv3 대신 v4로 전환하는 것을 고려할 수 있습니다.

NFS가 아닌 goofys, S3, EFS, SMB 등 다른 네트워크 파일 시스템만 쓴다면 rpcbind는 꺼도 안전합니다.