Tento příspěvek vysvětluje, jak zakázat službu rpc.quotad na počítačích CentOS/RHEL 6 nebo 7. Protokol používaný rpc.rquotad je nezabezpečený a zastaralý protokol a měl by být zakázán.
Poznámka :Tento postup může narušit klienty NFS, kteří se spoléhají na diskové kvóty. Chcete-li se vyhnout problémům, naplánujte výpadek údržby a zastavte tyto klienty NFS.Pro CentOS/RHEL 6 nebo starší
1. Upravte konfigurační soubor /etc/sysconfig/nfs mít záznam, který zní RQUOTAD=”ne” . Například:
# grep RQUOTAD /etc/sysconfig/nfs # The below line disables the insecure, obsolete quota protocol used by RQUOTAD RQUOTAD="no"
2. Restartujte službu NFS, aby se změny projevily.
# service nfs stop # service nfs start
Pro CentOS/RHEL 7 nebo novější
CentOS/RHEL 7 používá systemd ke správě služeb. Maska operace zabrání i rootovi ve spuštění služby:
1. Zastavte a deaktivujte službu rpc-rquotad.service pomocí příkazu systemctl:
# systemctl stop rpc-rquotad.service # systemctl disable rpc-rquotad.service
2. Zamaskujte službu, abyste ji úplně zakázali spouštění i s přístupem uživatele root.
# systemctl mask rpc-rquotad.service
3. Proveďte restart služby, abyste ověřili, že se služba nespustí.
# systemctl restart rpc-rquotad.service Failed to restart rpc-rquotad.service: Unit is masked.If you verify the status again, it should be "masked"# systemctl status rpc-rquotad.service ● rpc-rquotad.service Loaded: masked (/dev/null; bad) Active: inactive (dead https://nvd.nist.gov/vuln/detail/CVE-1999-0625Závěr
rpc.rquotad je nezabezpečený a zastaralý protokol a měl by být zakázán. Tento příspěvek popisuje kroky k jeho deaktivaci v systému CentOS/RHEL. V případě CentOS/RHEL 7 a novějších je služba také maskována, aby ji nemohl spustit žádný uživatel včetně root.
Kdy použít rescan-scsi-bus.sh -i (příznak LIP) v CentOS/RHEL Jak obnovit z poškozeného nebo prázdného souboru /etc/mtab v CentOS/RHEL 7Cent OS