Análisis de rpc.statd

El servicio esta expuesto a la red externa sin controles de acceso. Al ser un puerto dinámico de rango alto, su ubicación cambia en cada reinicio, lo que dificulta su defensa perimetral si no se configuran puertos estáticos.
Recomendación de Hardening
Si el uso de NFC no es requerido en el servidor, se debe deshabilitar por completo el servicio para cerrar tanto el puerto base 111 como los puertos dinámicos asociados:
/etc/init.d/portmap stop
/etc/init.d/nfs-common stop
update-rc.d -f portmap remove
update-rc.d -f nfs-common remove