Análisis de rpc.statd

El servicio esta expuesto a la red externa sin controles de acceso. Al ser un puerto dinámico de rango alto, su ubicación cambia en cada reinicio, lo que dificulta su defensa perimetral si no se configuran puertos estáticos.

Recomendación de Hardening

Si el uso de NFC no es requerido en el servidor, se debe deshabilitar por completo el servicio para cerrar tanto el puerto base 111 como los puertos dinámicos asociados:

/etc/init.d/portmap stop 
/etc/init.d/nfs-common stop 
update-rc.d -f portmap remove 
update-rc.d -f nfs-common remove