포트맵

포트 매퍼(rpc.portmap 또는 just portmap, rpcbind)는 다른 ONC RPC 서비스를 제공하는 네트워크 노드에서 실행되는 개방형 네트워크 컴퓨팅 원격 프로시저 호출(ONC RPC) 서비스다.

포트 매퍼 프로토콜 버전 2는 ONC RPC 프로그램 번호/버전 번호 쌍을 해당 버전의 네트워크 포트 번호에 매핑한다.ONC RPC 서버가 시작되면, 특정 전송 프로토콜(TCP 또는 UDP)에 대해 구현하는 각 특정 프로그램 번호/버전 번호 쌍에 대해 해당 전송 프로토콜의 특정 프로그램 번호/버전 번호 쌍에 어떤 포트 번호를 사용하고 있는지 포트 매퍼에게 알려준다.특정 ONC RPC 서비스의 특정 버전에 대한 ONC RPC 호출을 원하는 클라이언트는 먼저 서버 시스템의 포트 매퍼에 연결하여 사용할 실제 TCP 또는 UDP 포트를 결정해야 한다.

rpcbind 프로토콜이라 불리는 프로토콜의 버전 3과 4는 프로그램 번호/버전 번호 쌍과 전송 프로토콜을 지정하는 표시기를 해당 전송 프로토콜의 프로그램 번호/버전 번호 쌍에 대한 전송 계층 끝점 주소에 매핑한다.

포트 매퍼 서비스는 항상 TCP 또는 UDP 포트 111을 사용한다. 클라이언트는 포트 매퍼 자체에서 포트 매퍼 서비스에 대한 포트 번호를 얻을 수 없기 때문에 고정 포트가 필요하다.

다른 RPC 서버를 시작하기 전에 포트 매퍼를 시작해야 한다.

포트 매퍼 서비스는 SunOS 2.0에서 처음 등장했다.

포트맵 인스턴스 예제

이것은 다양한 프로그램과 그 버전, 그리고 그들이 사용하는 포트를 보여준다.예를 들어 NFS가 버전 2와 3 모두 실행 중이며 클라이언트가 사용하고자 하는 전송 프로토콜에 따라 TCP 포트 2049 또는 UDP 포트 2049에서 도달할 수 있으며, 마운트 프로토콜(버전 1과 2 모두 실행 중임)은 클라이언트가 원하는 전송 프로토콜에 따라 UDP 포트 644 또는 TCP 포트 645에서 연결할 수 있음을 보여준다.사용할 s

$ rpcinfo -p 프로그램 verso port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100003 2 udp 2049 nfs 100003 4 udp 2049 nfs 100003 2 tcp 2049 nfs 100003 4 tcp 2049 nfs 100024 1 ud 32770상태 100021 1 udp 32770 nlockmgr 100021 3 udp 32770 nlockmgr 100021 4 udp 32770 nlockmgr 100024 1 tcp 32769 nlockmgr 100021 3 tcp 32769 nlockmgr 100021 4 tcp 32769 nlockmgr 100005 1 tcp 644 mount 100005 1 tcp 645 1 tcp 645 1 tcp 645 1 tcp 645 1 645 mount tcp 645 mount d tcp 64d mount 1000 mount 1000 m05 2 udp 644 마운트d 100005 2 tcp 645 마운트d 100005 3 udp 644 마운트d 100005 3 tcp 645 마운트d

보안 문제

포트매퍼 서비스는 2015년 DDoS(분산서비스거부) 공격과 DRDoS(분산반사서비스거부) 공격에 사용된 것으로 파악됐다.스푸핑된 포트 매퍼 요청을 사용하면 포트맵 쿼리가 원래 요청보다 몇 배 더 많은 데이터를 반환하기 때문에 공격자는 대상에 대한 효과를 증폭시킬 수 있다.^[1]

참조

외부 링크

• portmap(8) - Linux 관리 및 권한 있는 명령 설명서
• rpcbind(1M) – Solaris 10 시스템 관리 명령 참조 매뉴얼
• RFC 1833 - ONC RPC 포트 매핑 프로토콜의 사양