rpcinfo实用工具显示那些使用portmap注册的程序的信息，并向程序进行RPC调用，检查它们是否正常运行。有关portmap的更多信息，请参见《基础篇》10.4.8节。rpcinfo实用工具可以带有以下选项和参数：

rpcinfo- p [host]

rpcinfo [-n port] -u |- t host program [version]

rpcinfo -b | -d program version

-p （probe，探测） 列出所有在host用portmap注册的RPC程序，如果没有指定host，就查找本机上的RPC程序。

-n  （port number，端口号） 根据-t或者-u，使用编号为port的端口，而不是由portmap指定的端口号。

-u  （UDP） UDP RPC调用host上程序program的version版本（如果指定的话），并报告是否接收到响应。

-t  （TCP） TCP RPC调用host上程序program的version版本（如果指定的话），并报告是否接收到响应。

-b  （broadcast，广播） 向程序program的version版本进行RPC广播，并列出响应的主机。

-d  （delete，删除）  将程序program的version版本从本机的RPC注册表中删除。只有具有root特权的用户才可以使用这个选项。

输入下面的命令，查看在plum系统上用portmap守护进程注册了哪些RPC程序：

http://images.51cto.com/files/uploadimg/20090601/100450336.jpg sun rpcinfo命令详解" />

使用选项-u显示远程系统（plum）上注册的某个守护进程（比如ypserv）的版本列表：

http://images.51cto.com/files/uploadimg/20090601/100512603.jpg sun rpcinfo命令详解" />

指定localhost则显示本机系统上注册的守护进程的版本列表：

http://images.51cto.com/files/uploadimg/20090601/100529803.jpg sun rpcinfo命令详解" />

"锁定"portmap 因为portmap守护进程保存着有关本机系统上运行着哪些服务器以及每个服务器使用什么端口的信息，所以只有可信系统才有可能访问这些信息。有一种方法能够确保只有选中的系统才能访问portmap，那就是用/etc/hosts.allow和/etc/hosts.deny文件（参见1.7.4节）将其"锁"起。将下面这行添加到hosts.deny中去，阻止所有系统访问本机（服务器）系统上的portmap：

http://images.51cto.com/files/uploadimg/20090601/100603836.jpg sun rpcinfo命令详解" />

在远程系统上输入下面的命令来测试该设置：

http://images.51cto.com/files/uploadimg/20090601/100635673.jpg sun rpcinfo命令详解" />

将hostname替换成刚才远程系统（就是刚才你在上面修改deny.hosts文件的那个系统）的名称。这种修改立即生效，不需要杀死或者重新启动某个守护进程。

接下来将下面这一行添加到服务器系统上的hosts.allow文件中去：

http://images.51cto.com/files/uploadimg/20090601/100657267.jpg sun rpcinfo命令详解" />

其中host-IP就是你在其上面输入rpcinfo命令的那个可信的远程系统的IP地址。在hosts.allow中对portmap只使用IP地址，而不要使用系统名称（portmap在试图解析该名称的时候可能会遇到问题）。再次输入同样的rpcinfo命令，现在应该能够看到RPC所知道的服务器的列表，包括portmap。更多示例请参见11.3.3节。

提示：设置时钟 

portmap守护进程依赖于客户端的时钟与服务器的时钟保持同步。将服务器的时钟设置为某个错误的时间就可以引发一次简单的DoS攻击。

 

来自：http://book.51cto.com/art/200906/126220.htm