Исправление AS, (текущая версия) :
Причём тут системд?
Тут CentOS при чём, а не systemd.
Это rpcbind.
По порту - да. Но почему у него PID 1 ?
А в CentOS по дефолту и с firewalld, и с iptables открыт только ssh. Так что мимо.
Нормально так. Потенциально уязвимый сервис по дефолту слушает всё, а виноват не CentOS? Да там даже в явном виде не предусмотрено его на localhost вешать, только через $OPTIONS в /etc/sysconfig/memcached, при чём там даже намёка нет на то, что это не плохо бы сделать.
И сравни с /etc/sysconfig/memcached в ALT:
# Parameters for memcached daemon.
# See memcached(1) for more details.
RUNAS=memcached
LISTEN="127.0.0.1"
EXTRAOPTIONS=""
Причём, самое смешное, что сценариев использования memcached не локально крайне мало.
Исходная версия AS, :
Причём тут системд?
Тут CentOS при чём, а не systemd.
Это rpcbind.
По порту - да. Но почему у него PID 1 ?
А в CentOS по дефолту и с firewalld, и с iptables открыт только ssh. Так что мимо.
Нормально так. Потенциально уязвимый сервис по дефолту слушает всё, а виноват не CentOS? Да там даже в явном виде не предусмотрено его на localhost вешать, только через $OPTIONS в /etc/sysconfig/memcached, при чём там даже намёка нет на то, что это не плохо бы сделать.
И сравни с /etc/sysconfig/memcached в ALT:
# Parameters for memcached daemon.
# See memcached(1) for more details.
RUNAS=memcached
LISTEN="127.0.0.1"
EXTRAOPTIONS=""