Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.3.4. 保护 rpcbind

Therpcbind 服务是用于 RPC 服务(如 NIS 和 NFS)的动态端口分配守护进程。它具有较弱的身份验证机制,能够为其控制的服务分配广泛的端口。由于这些原因,很难保证.
注意
Securingrpcbind 仅影响 NFSv2 和 NFSv3 实施,因为 NFSv4 不再需要它。如果您计划实施 NFSv2 或 NFSv3 服务器,则需要rpcbind,并应用以下部分:
如果运行 RPC 服务,请遵循这些基本规则。

4.3.4.1. 使用 TCP wrappers 保护 rpcbind

使用 TCP wrappers 来限制哪些网络或主机有权访问 rpcbind 服务非常重要,因为它没有内置的身份验证形式。
此外,仅在限制对服务的访问时使用 IP 地址。避免使用主机名,因为可以通过 DNS 投毒和其他方法对其进行伪造。