Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.4. rpcbind 보안

custom bind 서비스는 NIS 및 NFS와 같은 RPC 서비스에 대한 동적 포트 할당 데몬입니다. 약한 인증 메커니즘을 가지고 있으며, 제어하는 서비스에 다양한 포트를 할당할 수 있습니다. 이러한 이유로 보안을 유지하기가 어렵습니다.
참고
NFSv4에는 더 이상 필요하지 않기 때문에 Diffie bind 는 NFSv2 및 NFSv3 구현에만 영향을 미칩니다. NFSv2 또는 NFSv3 서버를 구현하려는 경우 INPUTbind 가 필요하며 다음 섹션이 적용됩니다.
RPC 서비스를 실행하는 경우 다음 기본 규칙을 따릅니다.

4.3.4.1. TCP Wrappers를 사용하여 iLObind 보호

TCP Wrappers를 사용하여 인증의 기본 형태가 없기 때문에 네트워크 또는 호스트에 대한 액세스 권한이 있는 네트워크를 제한하는 것이 중요합니다.
또한 서비스에 대한 액세스를 제한할 때만 IP 주소를 사용합니다. 호스트 이름은 DNS Poisoning 및 기타 방법으로 위조될 수 있으므로 사용하지 마십시오.