Eu encontrei o rpc.statd rodando de um comando netstat -tunap , em várias portas (TCP: 59061, UDP: 40594, UDP: 919) no meu servidor Debian.
Acredito que tenha a ver com o NFS, mas não estou executando um servidor nfs (AFAIK!).
( Outra questão menciona esse problema, mas os pacotes referidos não existem no meu sistema.)
Então, em que portas ele deve estar sendo executado e, se eu não precisar dele (conecto-me a um compartilhamento NFS, mas não o faço), como posso me livrar dele?
encontre o patch completo da versão do rpc.statd que está sendo executado e obtenha seu md5sum. compare isso com o md5sum de um bom servidor debian, para ter certeza de que é realmente rpc.statd que está sendo executado, e não algum tipo de trojan. Depois de encontrar esse caminho para o arquivo, você pode chmod -x /path/rpc.statd impedir que ele seja executado novamente ou removê-lo se você não estiver executando o NFS.
Tags debian