さくらから、「RPCリフレクションによるDDoS攻撃」の踏み台に利用という連絡がきた。

rpcbindは、nfsの検証で起動したサービスだった。

さくらのページを参考にiptablesを設定した。

https://help.sakura.ad.jp/app/answers/detail/a_id/2423/~/iptables%E3%81%AE%E8%A8%AD%E5%AE%9A%E6%96%B9%E6%B3%95

 

外部サーバからアクセス拒否確認。