Menu Close
Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
4.3.5. rpc.mountd のセキュア化
rpc.mountd
デーモンは、NFS バージョン 2 (『RFC 1904』) および NFS バージョン 3 (『RFC 1813』) で使用されるプロトコルである NFSMOUNT プロトコルのサーバー側を実装します。
RPC サービスを実行している場合は、以下の基本的なルールにしたがってください。
4.3.5.1. TCP ラッパーによる rpc.mountd の保護
rpc.mountd サービスには認証機能が組み込まれていないため、TCP Wrapper を使用して、rpc.mountd サービスにアクセスできるネットワークやホストを制限することが重要です。
また、サービスへのアクセスを制限する際には、
IP
アドレスのみを使用してください。ホスト名は、DNS
ポイズニングなどで偽造される可能性があるため、使用しないようにしてください。