Menu Close

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.5. rpc.mountd のセキュア化

rpc.mountd デーモンは、NFS バージョン 2 (RFC 1904) および NFS バージョン 3 (RFC 1813) で使用されるプロトコルである NFSMOUNT プロトコルのサーバー側を実装します。
RPC サービスを実行している場合は、以下の基本的なルールにしたがってください。

4.3.5.1. TCP ラッパーによる rpc.mountd の保護

rpc.mountd サービスには認証機能が組み込まれていないため、TCP Wrapper を使用して、rpc.mountd サービスにアクセスできるネットワークやホストを制限することが重要です。
また、サービスへのアクセスを制限する際には、IPアドレスのみを使用してください。ホスト名は、DNSポイズニングなどで偽造される可能性があるため、使用しないようにしてください。