问题描述:
在通过NFSv4.0协议挂载NAS文件系统后,会出现一个随机端口(0.0.0.0)被监听的情况,并且无法通过netstat命令确定监听所属的进程,这可能导致误判为文件传输受到木马攻击的情况。
问题原因:
该随机端口是NFSv4.0客户端为了支持Callback而监听的。由于内核参数fs.nfs.nfs_callback_tcpport默认值为0,因此NFSv4.0客户端会随机选择一个端口进行监听,而这个随机端口本身并不会带来安全风险。
解决方案:
在挂载文件系统之前,您可以通过配置参数fs.nfs.nfs_callback_tcpport来指定一个非零的确定值,以固定该监听端口。命令如下:
sudo sysctl fs.nfs.nfs_callback_tcpport=<port>
请将上述命令中的替换为您希望使用的具体端口号。通过上述操作,您可以固定NFSv4.0客户端的Callback监听端口,避免随机端口的出现,从而减少误判为木马攻击的可能性。