Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.4. rpcbind のセキュリティー保護

rpcbind サービスは、NIS や NFS などの RPC サービスの動的ポート割り当てデーモンです。認証メカニズムが弱いで、制御するサービスに対して、幅広いポートを割り当てることができます。このような理由から、安全を確保することは困難です。
注記
rpcbind の保護は、NFSv4 が必要なくなったため、NFSv2 および NFSv3 実装にのみ影響します。NFSv2 または NFSv3 サーバーを実装する予定の場合は、rpcbind が必要で、以下のセクションが適用されます。
RPC サービスを実行している場合は、以下の基本的なルールに従います。

4.3.4.1. TCP Wrapper で rpcbind の保護

TCP Wrapper を使用して、認証の形式が組み込まれないため、rpcbind サービスにアクセスできるネットワークまたはホストを制限する必要があります。
さらに、サービスへのアクセスを制限する場合にのみ IP アドレスを使用します。DNS ポイズニングなどの方法でホスト名は使用しないでください。

このページには機械翻訳が使用されている場合があります (詳細はこちら)。