Прекрасный RPC. mountd по дефолту использует функцию bindresvport_sa() чтобы сесть на динамический привилегированный порт и в текущей реализации FreeBSD это IP_PORTRANGE_LOW с дефолтами:
То есть, любой сервис, использующий порты от 600 то 1023 и запускаемый после mountd (или nfs-сервера, который запустит mountd по зависимости), так неиллюзорно рискует.
Сюда кроме rsyncd входит spamd с его портом 783, ipp (631), ldaps (636), dhcp-failover (647, 847), imaps (993), pop3s (995)...
А вообще что угодно из /etc/services, там ещё какой-то ha-cluster есть, порты kerberos, iscsi, ircs, ftps, telnets... и много другого.
И так-то это не то чтобы совсем новость, но проверил на своих серверах с dhcp-failover и NFS-клиентом и mountd, конечно, я там не прибивал к порту, как когда-то делал и mountd там сел на порт 620 и только по этой случайности dhcpd успешно занял свой tcp/647 для кластера.
Пошел везде прибивать гвоздями, благо у нас есть mountd_flags="-p 620"