O serviço portmap é um daemon de atribuição dinâmica de portas para serviços RPC, como o NIS e o NFS. Tem mecanismos de autenticação fracos e tem habilidade para delegar uma vasta gama de portas para os serviços que controla. Por estas razões, é difícil de proteger.
Proteger o portmap afeta somente as implementações do NFSv2 e NFSv3, já que o NFSv4 não o requer mais. Se você planeja implementar um servidor NFSv2 ou NFSv3, o portmap é necessário e a seção seguinte é válida.
Se você está rodando serviços RPC, siga estas regras básicas.