Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

2.2.2. Protegendo o Portmap

O serviço portmap é um daemon de atribuição de porta dinâmica para serviços RPC como NIS e NFS. Ele possui uma mecanismo de autenticação fraco e possui a habilidade de atribuir uma grande variedade de portas para os serviços que controla. Por estas razões, ele é difícil de proteger.

Nota

Protegendo o portmap somente afeta as implementações NFSv2 e NFSv3, já que o NFSv4 não o requer mais. Se você planeja implementar um servidor NFSv2 ou NFSv3, então o portmap é requerido e as seguintes seções se aplicam.

Se rodar os serviços RPC, siga estas regras básicas.

2.2.2.1. Proteja o portmap com TCP Wrappers

É importante usar os TCP Wrappers para limitar quais redes ou hosts têm acesso ao serviço portmap desde que ele não possua uma forma de autenticação embutida.

Além disso, use somente endereços IP quando limitar acesso ao serviço. Evite usar hostnames, já que eles podem ser falsificados por envenenamento de DNS e outros métodos.

Select Your Language

Red Hat Training

2.2.2. Protegendo o Portmap

2.2.2.1. Proteja o portmap com TCP Wrappers

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

Red Hat Training

2.2.2. Protegendo o Portmap

2.2.2.1. Proteja o portmap com TCP Wrappers

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links